مطالب اینترنتی


نفوذ هکرها به ویندوز ۱۰ با یک حفره امنیتی


خبرگزاری ایسنا: هم اکنون در رویداد هکرهای کلاه سیاه که در شهر لاس وگاس ایالات متحده آمریکا در حال برگزاری است، درباره آسیب پذیری، امنیت سایبری و تقویت فضای مجازی سخنرانی می‌شود و متخصصان و دانشمندان فعال در حوزه‌های مرتبط، درباره یافته و نتایج جدید تحقیقات خود به بحث و گفت‌وگو می‌نشینند.

نفوذ هکرها به ویندوز ۱۰ با یک حفره امنیتی

در این رویداد از آسیب‌پذیری جدیدی پرده‌برداری شد که به هکرها اجازه ورود و نفوذ غیرمجاز به رایانه کاربران که به سیستم عامل ویندوز ۱۰ مجهز است، را می‌دهد و اطلاعات شخصی و محرمانه آن‌ها را به سرقت می‌برد.

سپس هکر و مهاجم موردنظر با نفوذ به رایانه شخص قربانی، قادر خواهد بود داده‌های ورودی کاربران را تحت کنترل و مدیریت خود قرار دهد و یا به صورت خودسرانه به بارگزاری فایل اطلاعات شخصی قربانیان در اینترنت بپردازد.

این پژوهشگران تاکید کرده‌اند کاربران ویندوز ۱۰ حتی درصورت استفاده از بهترین و قدرتمندترین نرم‌افزارهای آنتی ویروس نیز قادر نخواهند بود از نفوذ هکرها جلوگیری به‌عمل بیاورند.

آنها بر این باورند که سیستم عامل ویندوز ۱۰ میزبان حفره‌های امنیتی کوچک و بزرگ بسیاری است که تاکنون مایکروسافت برای برطرف کردن و حذف آن‌ها از پلت‌فرم ویندوز چاره‌ای نیندیشیده است.

پیش‌تر هم اخبار بسیاری مبنی بر ضعف امنیتی دستیارهای صوتی و اسپیکرهای هوشمند در فضای مجازی منتشر شده بود که نشان می‌داد اتصال این دستگاه‌های الکترونیکی و هوشمند به رایانه و گوشی‌های موبایل، خطر دسترسی افراد غریب ، ناشناس و هکرها به اطلاعات ذخیره شده شخصی کاربران را با خود به همراه دارد.



لینک منبع


مشخصات

شناسایی جاسوس‌افزار جدید در ایران


جاسوس‌افزاری که اخیراً در ایران مشاهده شده از آیی مشابه آی مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده و با انتخاب نام e_dadsara کاربر را به باز کردن پوشه‌ای حاوی اطلاعات الکترونیکی دادسرا ترغیب می‌کند.

به گزارش صبحانه،هدف اصلی این جاسوس‌افزار، سرقت اطلاعات قربانی به خصوص اطلاعات حساب‌های بانکی کاربران از طریق ضبط کلیدهای فشرده شده توسط کاربر، رویدادهای ماوس، گرفتن تصاویر از سیستم، محتوای کلیپ‌بورد و برنامه‌های اجرا شده توسط کاربر است.

این نمونه بدافزاری، جاسوس‌افزاری است که اخیراً در ایران مشاهده شده است و بر اساس اطلاعات سایت مرکز ماهر از آیی مشابه آی مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده کرده و با انتخاب نام e_dadsara کاربر را ترغیب به باز کردن پوشه‌ای حاوی اطلاعات الکترونیکی دادسرا می‌کند، در صورتی که جاسوس‌افزاری مخفی شده در شکل پوشه است.

نحوه شناسایی سیستم آلوده از طریق لاگ‌های شبکه

تمامی سیستم‌هایی از شبکه که با آدرس ftp://files.000webhost.com/public_html/Kl36z0fHjrKlemente602KA1/ در ارتباط باشند (با توجه به این که ممکن است بدافزار از سرورهای FTP دیگری برای آپلود اطلاعات استفاده کند، حتما باید علائم آلودگی در سیستم‌های میزبان نیز در نظر گرفته شود).

بررسی وجود آلودگی


1. وجود پوشه‌ای در مسیر زیر در سیستم:
%AppData%RoamingAdobeFlash playerAFCache
که در آن فایلی با نام syslog.dat و پوشه‌ای دیگر با نام err قرار گرفته‌اند.

2. وجود فایلی با مشخصات زیر در سیستم:
%AppData%RoamingAdobeHostService.exe

3. وجود زیرکلیدی با نام HostService (که مقدار آن مشخصات فایل معرفی شده در قسمت 2 است) در مسیر رجیستری HKCUSoftwareMicrosoftWindowsCurrentVersionRun

4. وجود کلید رجیستری در مسیرهای زیر:
HKCUSoftwareMicrosoftWindowsCurrentVersionApp PathsHostServices.exe
HKCUSoftwareMicrosoftWindowsNTCurrentVersionImage File Execution OptionsHostService.exe
HKCUSoftwareMicrosoftWindowsNTCurrentVersionAppCompatFlagsCustomHostService.exe

نحوه پاک‌سازی سیستم

1. پایان دادن به پردازه HostService.exe در صورتی که در حال اجرا در سیستم است.
2. حذف فایل‌ها و کلید رجیستری ایجاد شده (در صورت وجود) که در قسمت قبلی بدان اشاره شده است.

بررسی پاک بودن سیستم

1. نبود مقدار زیر در کلید رجیستری ویندوز:
HKCUSoftwareMicrosoftWindowsCurrentVersionRunHostService
2. نبود فایل‌هایی که توسط بدافزار ایجاد شده و در قسمت وجود آلودگی به آن اشاره شده است.
3. نبود ارتباطات FTP که در فرایند احراز هویت، از نام کاربری solmondesigner استفاده شده باشد.

توصیه‌های امنیتی برای پیشگیری

1. خودداری از باز کردن مستندات الحاق شده به ایمیل‌های ناشناس و …
2. به‌روز بودن نرم‌افزار ضدبدافزار نصب شده بر روی سیستم
3. فعال کردن ویژگی نمایش پسوند فایل‌ها در ویندوز و احتیاط در اجرای فایل‌های دارای پسوند exe



لینک منبع

مطلب شناسایی جاسوس‌افزار جدید در ایران در سایت مفیدستان.


لینک منبع و پست :شناسایی جاسوس‌افزار جدید در ایران
http://mofidestan.ir/%d8%b4%d9%86%d8%a7%d8%b3%d8%a7%db%8c%db%8c-%d8%ac%d8%a7%d8%b3%d9%88%d8%b3%e2%80%8c%d8%a7%d9%81%d8%b2%d8%a7%d8%b1-%d8%ac%d8%af%db%8c%d8%af-%d8%af%d8%b1-%d8%a7%db%8c%d8%b1%d8%a7%d9%86/

مشخصات

آخرین مطالب

آخرین ارسال ها

آخرین وبلاگ ها

آخرین جستجو ها

Bobby بیا برا خرید harmonikebaran وبلاگ ارتش سرخ آذربایجان honareabi chanpecodac فروشگاه اینترنتی انتخاب کلیک گروه مشاوره کنکور خبرگان zeytoonm ارزانی

درباره این سایت

  • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
  • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
  با افتخار قدرت گرفته از سیستم جامع بلاگ ریدر نسخه 8
©   تمامی حقوق مادی و معنوی این سایت متعلق به اسمارت نرم افزار بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.