هکرها میتوانند بدافزارها را حتی در فایل گزارش رویداد ویندوز مخفی کنند
گزارش رویداد ویندوز در تشخیص مشکلات امنیتی رایانههای شخصی به کاربران کمک میکند؛ بااینحال، محققان کسپرسکی با هکری مواجه شدهاند که از گزارش رویداد علیه هدف خود استفاده کرده است.
بهگزارش Techspot، هفتهی گذشته کسپرسکی تجزیهوتحلیل مفصلی از حملهی پیچیدهای منتشر کرد که پاییز گذشته آغاز شد. این روش شامل ترکیبی از تکنیکها و نرمافزارهای مختلف بود؛ اما محققان امنیتی این شرکت استفاده از گزارش رویدادهای ویندوز را بهعنوان چیزی کاملاً جدید برجسته کردند.
در مرحلهای از کمپین هک، شخص مهاجم کد پوسته را در گزارش رویدادهای ویندوز هدف وارد کرد. این روش ذخیرهی بدافزار کاملاً مخفیانه است؛ زیرا هیچ فایلی برای شناسایی آنتیویروس باقی نمیگذارد.
همچنین، این کمپین شامل مجموعهی بزرگی از نرمافزارهای تجاری و خانگی بود. این مورد شامل ربودن فایل DLL، یک تروجان، پوششهای ضدتشخیص، تقلید دامنهی وب و... بود. مهاجم در این روش حتی برخی از نرمافزارهای سفارشی خود را شخصا امضا کرد تا قانونیتر بهنظر برسد.
مقیاس و منحصربهفرد بودن حمله نشان میدهد برای سیستم هدف خاصی طراحی شده است. اولین مرحله شامل مهندسی اجتماعی بود که در آن، مهاجم قربانی را متقاعد کرد که فایلی rar را از وبسایت اشتراکگذاری فایل قانونی File.io دانلود و اجرا کند.
کسپرسکی نتوانست این حمله را به هیچ مظنون شناختهشدهای ارتباط دهد یا هدف نهایی آن را تعیین کند. بااینحال، محققان به BleepingComputer اعلام کردند حملات مشابه معمولاً با هدف گرفتن دادههای ارزشمند قربانی انجام میشوند.
DJI پهپاد جدید مویک ۴ پرو را با قابلیت تصویربرداری پیشرفتهتر و شارژدهی بالاتر رونمایی کرد.
گوگل از آیکون جدید حرف G پردهبرداری کرد و حالا با زبان طراحی هوش مصنوعی جمنای هماهنگی بیشتری دارد.
ساخت اپل آیدی یکی از اقدامات اولیه پس از خرید آیفون است، در ادامه آموزش رایگان گام به گام ساخت اپل آیدی را مشاهده میکنید.
برای خرید تبلت مناسب، نیازی نیست حتماً پول زیادی پرداخت کنید. در راهنمای خرید پیش رو، بهترین تبلتهای بازار ایران را معرفی میکنیم.
تنوع زیاد هارد اکسترنال در بازار، انتخاب مدل مناسب را دشوار میکند. در این مقاله با بهترین هاردهای اکسترنال موجود در بازار ایران آشنا میشویم.
بعضی از کاربران ویندوز بهدنیال روش های خاموش كردن آنتي ويروس ویندوز ۱۰ هستند، زیرا این سیستم امنیتی بومی گاهی برای آنها دستوپاگیر میشود.
قبل از خرید یا فروش گوشی سامسونگ، بهتر است بدانید دستگاه موردنظر تا چه مدت آپدیتهای نرمافزاری و امنیتی را دریافت خواهد کرد.
