D1-kifpool

روش خلاقانه هکرها برای نفوذ به کامپیوترهای شخصی با استفاده از برنامه ماشین‌حساب مایکروسافت

دوشنبه 3 مرداد 1401 - 16:30
مطالعه 3 دقیقه
شاید باور نکنید؛ اما هکرها از برنامه‌ی ماشین‌حساب به‌ظاهر ساده‌ی مایکروسافت برای تزریق کدهای مخرب و نفوذ به سیستم قربانیان خود استفاده می‌کنند.
تبلیغات
D4-mcid4

هکرها روشی غیرمعمول و نامتعارف برای آلوده‌کردن کامپیوتر‌های شخصی به بدافزار پیدا کرده‌اند: توزیع کدهای خطرناک با برنامه‌ی ماشین‌ حساب ویندوز. درواقع، سازندگان بدافزار معروف QBot موفق شده‌اند راهکاری برای تزریق کدهای مخرب به این برنامه بیابند.

در روش بارگذاری جانبی فایل‌های DLL، نسخه‌ی اصلی آن جعل و به پوشه‌ای دیگر منتقل می‌شود تا سیستم‌عامل دستگاه را فریب دهد و نسخه‌ی آلوده را جایگزین نسخه‌ی اصلی کند. QBot نوعی از بدافزارهای ویندوزی است که در ابتدا به‌عنوان تروجان بانکی شناخته می‌شد. بااین‌حال، با تکامل یافتن این ابزار و تبدیل‌شدن آن به پلتفرم توزیع بدافزار، گروه‌های باج‌افزاری زیادی به آن وابسته شده‌اند.

به‌گفته‌ی محققان ProxyLife، بدافزار QBot به‌طور‌خاص از برنامه‌ی ماشین‌حساب ویندوز ۷ برای اجرای حمله‌های بارگذاری جانبی کد در DLL استفاده می‌کند. این حمله‌ها حداقل از ۱۱ ژانویه کامپیوتر‌های شخصی را هدف قرار داده‌اند و به‌عنوان روشی مؤثر برای اجرای کمپین‌های مخرب هرزنامه استفاده شده‌اند.

دیجیتال ترندز گزارش می‌دهد ایمیل‌هایی حاوی بدافزار به‌شکل پیوست فایل HTML هستند و در آن‌ها، آرشیوی با پسوند ZIP به‌همراه یک فایل ISO وجود دارد که حاوی فایل LNK و یک کپی از calc.exe و دو فایل DLL ازجمله WindowsCodecs.dll است. بازکردن فایل ISO در این نوع ایمیل‌ها، میان‌بری اجرا خواهد کرد که پس از بررسی بیشتر درباره‌ی خصوصیات فایل‌ها، به برنامه‌ی ماشین‌حساب ویندوز پیوند داده می‌شود. پس از باز‌شدن این میان‌بر، کد مخرب با بدافزار QBot ازطریق ابزار خط فرمان (Command Prompt) به سیستم نفوذ می‌کند.

هکر درحال نفوذ به سیستم

با‌‌‌توجه‌‌به این واقعیت که ماشین‌حساب ویندوز برنامه‌ای مطمئن است، فریب‌دادن سیستم برای توزیع کدهای آلوده ازطریق این نرم‌افزار، یعنی برنامه‌ی امنیتی نمی‌تواند آن را شناسایی کند؛ بنابراین با روشی بسیار مؤثر و خلاقانه، از شناسایی‌شدن جلوگیری می‌کند. همان‌طور‌که اشاره کردیم، هکرها دیگر نمی‌توانند از تکنیک بارگذاری جانبی بدافزار در فایل‌های DLL ویندوز ۱۰ یا ویندوز ۱۱ استفاده کنند؛ ازاین‌رو، افرادی که همچنان از ویندوز ۷ استفاده می‌کنند، باید مراقب هرگونه ایمیل مشکوک حاوی فایل‌های ISO باشند.

ماشین‌حساب ویندوز برنامه‌ای نیست که هکرها معمولاً از آن به‌عنوان روشی برای نفوذ به سیستم‌های هدف استفاده کنند، اما هنگامی‌که از وضعیت فعلی هک و پیشرفت آن سخن به‌میان آید، به‌نظر می‌رسد استفاده از چنین راهکاری خیلی عجیب به‌نظر نمی‌رسد. QBot اولین‌بار بیش از یک دهه قبل شناسایی شد. ناگفته نماند این ابزار قبلاً برای اهداف باج‌افزاری استفاده می‌شد.

در سال ۲۰۲۲ افزایش فعالیت بدافزارها را شاهد بوده‌ایم که ازجمله‌ی آن‌ها می‌توان به بزرگ‌ترین حمله‌ی HTTPS DDoS تاریخ اشاره کرد. علاوه‌براین، گروه‌های باج‌افزاری در حال تکامل ابزارهای خود هستند؛ بنابراین، جای تعجب ندارد که دائماً از حفره‌های جدیدی برای دستیابی به اهدافشان استفاده می‌کنند. در همین‌ حال، غول‌های فناوری مثل مایکروسافت با افزایش هشدارهای مرتبط با جرایم سایبری، راهکارهای جدیدی برای بهبود امنیت در فضای اینترنت ارائه داده‌اند.

مقاله رو دوست داشتی؟
نظرت چیه؟
تبلیغات
D5-b3IranServer
داغ‌ترین مطالب روز
تصویر هوش مصنوعی بازی آنلاین
بهترین سایت‌ های بازی آنلاین بدون نیاز به نصب

در این مقاله بهترین سایت‌های بازی آنلاین بدون نیاز به نصب را به شما معرفی می‌کنیم تا بتوانید با گوشی و کامپیوتر خود با دوستانتان بازی کنید.

45
حدود 24 ساعت قبل
بهترین والت‌ های ارز دیجیتال
بهترین والت‌ های ارز دیجیتال ۲۰۲۵

کیف پول ارز دیجیتال یکی از مهم‌ترین ابزارهایی است که برای فعالیت در حوزه‌ی رمزارزها باید توجه ویژه‌ای به آن داشت.

23
حدود 21 ساعت قبل
بهترین گوشی‌های گیمینگ بازار ایران
بهترین گوشی مناسب برای بازی [تیر ۱۴۰۴]

اگر به‌‌دنبال گوشی هوشمند برای بازی می‌گردید، نیاز نیست حساب بانکی‌تان را خالی کنید. در این مقاله بهترین گوشی‌های گیمینگ بازار ایران را معرفی ...

971
حدود 16 ساعت قبل
قبض تلفن ثابت
آبونمان ماهانه تلفن ثابت دو برابر شد [به‌روزرسانی: نامه شرکت مخابرات به سازمان بورس منتشر شد]

آبونمان ماهانه تلفن ثابت، به ۳۳ هزار تومان افزایش پیدا کرد.

92
1 روز قبل
بیت کوین در کنار نماد صرافی کوینکس و نوبیتکس
بهترین صرافی های ارز دیجیتال برای کاربران ایرانی

کاربران برای ورود به دنیای رمزارزها، نیاز به فعالیت در صرافی‌ها دارند. در این مقاله بهترین صرافی‌های ارز دیجیتال برای ایرانیان را معرفی خواهیم کرد.

35
حدود 19 ساعت قبل
مردی بالای آسمان‌خراش شیکاگو
مالک آسمان‌خراش معروف ۹۸ ساله؛ «می‌خواهم تاریخ را احیا کنم»

کسی که ۷٫۵ میلیون دلار برای خرید یک آسمان‌خراش ۹۸ ساله پرداخت می‌کند، بی‌شک برنامه‌های بزرگی برای آن دارد.

21
2 روز قبل
بهترین کولرهای گازی بازار ایران
بهترین کولرهای گازی بازار ایران [تیر ۱۴۰۴]

در مقاله‌ی پیش‌ رو، فهرستی از بهترین مدل‌های کولر گازی موجود در بازار ایران را معرفی می‌کنیم تا خرید راحت‌ و مطمئن‌تری داشته باشید.

60
2 روز قبل
تبلیغات
DN-DNShatel

نظرات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات