D1-kifpool

روش خلاقانه هکرها برای نفوذ به کامپیوترهای شخصی با استفاده از برنامه ماشین‌حساب مایکروسافت

دوشنبه 3 مرداد 1401 - 16:30
مطالعه 3 دقیقه
شاید باور نکنید؛ اما هکرها از برنامه‌ی ماشین‌حساب به‌ظاهر ساده‌ی مایکروسافت برای تزریق کدهای مخرب و نفوذ به سیستم قربانیان خود استفاده می‌کنند.
تبلیغات
D4-mcid4

هکرها روشی غیرمعمول و نامتعارف برای آلوده‌کردن کامپیوتر‌های شخصی به بدافزار پیدا کرده‌اند: توزیع کدهای خطرناک با برنامه‌ی ماشین‌ حساب ویندوز. درواقع، سازندگان بدافزار معروف QBot موفق شده‌اند راهکاری برای تزریق کدهای مخرب به این برنامه بیابند.

در روش بارگذاری جانبی فایل‌های DLL، نسخه‌ی اصلی آن جعل و به پوشه‌ای دیگر منتقل می‌شود تا سیستم‌عامل دستگاه را فریب دهد و نسخه‌ی آلوده را جایگزین نسخه‌ی اصلی کند. QBot نوعی از بدافزارهای ویندوزی است که در ابتدا به‌عنوان تروجان بانکی شناخته می‌شد. بااین‌حال، با تکامل یافتن این ابزار و تبدیل‌شدن آن به پلتفرم توزیع بدافزار، گروه‌های باج‌افزاری زیادی به آن وابسته شده‌اند.

به‌گفته‌ی محققان ProxyLife، بدافزار QBot به‌طور‌خاص از برنامه‌ی ماشین‌حساب ویندوز ۷ برای اجرای حمله‌های بارگذاری جانبی کد در DLL استفاده می‌کند. این حمله‌ها حداقل از ۱۱ ژانویه کامپیوتر‌های شخصی را هدف قرار داده‌اند و به‌عنوان روشی مؤثر برای اجرای کمپین‌های مخرب هرزنامه استفاده شده‌اند.

دیجیتال ترندز گزارش می‌دهد ایمیل‌هایی حاوی بدافزار به‌شکل پیوست فایل HTML هستند و در آن‌ها، آرشیوی با پسوند ZIP به‌همراه یک فایل ISO وجود دارد که حاوی فایل LNK و یک کپی از calc.exe و دو فایل DLL ازجمله WindowsCodecs.dll است. بازکردن فایل ISO در این نوع ایمیل‌ها، میان‌بری اجرا خواهد کرد که پس از بررسی بیشتر درباره‌ی خصوصیات فایل‌ها، به برنامه‌ی ماشین‌حساب ویندوز پیوند داده می‌شود. پس از باز‌شدن این میان‌بر، کد مخرب با بدافزار QBot ازطریق ابزار خط فرمان (Command Prompt) به سیستم نفوذ می‌کند.

هکر درحال نفوذ به سیستم

با‌‌‌توجه‌‌به این واقعیت که ماشین‌حساب ویندوز برنامه‌ای مطمئن است، فریب‌دادن سیستم برای توزیع کدهای آلوده ازطریق این نرم‌افزار، یعنی برنامه‌ی امنیتی نمی‌تواند آن را شناسایی کند؛ بنابراین با روشی بسیار مؤثر و خلاقانه، از شناسایی‌شدن جلوگیری می‌کند. همان‌طور‌که اشاره کردیم، هکرها دیگر نمی‌توانند از تکنیک بارگذاری جانبی بدافزار در فایل‌های DLL ویندوز ۱۰ یا ویندوز ۱۱ استفاده کنند؛ ازاین‌رو، افرادی که همچنان از ویندوز ۷ استفاده می‌کنند، باید مراقب هرگونه ایمیل مشکوک حاوی فایل‌های ISO باشند.

ماشین‌حساب ویندوز برنامه‌ای نیست که هکرها معمولاً از آن به‌عنوان روشی برای نفوذ به سیستم‌های هدف استفاده کنند، اما هنگامی‌که از وضعیت فعلی هک و پیشرفت آن سخن به‌میان آید، به‌نظر می‌رسد استفاده از چنین راهکاری خیلی عجیب به‌نظر نمی‌رسد. QBot اولین‌بار بیش از یک دهه قبل شناسایی شد. ناگفته نماند این ابزار قبلاً برای اهداف باج‌افزاری استفاده می‌شد.

در سال ۲۰۲۲ افزایش فعالیت بدافزارها را شاهد بوده‌ایم که ازجمله‌ی آن‌ها می‌توان به بزرگ‌ترین حمله‌ی HTTPS DDoS تاریخ اشاره کرد. علاوه‌براین، گروه‌های باج‌افزاری در حال تکامل ابزارهای خود هستند؛ بنابراین، جای تعجب ندارد که دائماً از حفره‌های جدیدی برای دستیابی به اهدافشان استفاده می‌کنند. در همین‌ حال، غول‌های فناوری مثل مایکروسافت با افزایش هشدارهای مرتبط با جرایم سایبری، راهکارهای جدیدی برای بهبود امنیت در فضای اینترنت ارائه داده‌اند.

مقاله رو دوست داشتی؟
نظرت چیه؟

داغ‌ترین مطالب روز
بازسازی نئاندرتال زن
هوش مصنوعی فاش کرد: آمیزش میان اجداد ما و نئاندرتال‌ها بسیار زودتر از حد تصور قبل آغاز شد

در پژوهش جدیدی که به کمک هوش مصنوعی انجام شد، در طول ۲۵۰ هزار سال گذشته، سه موج عمده از آمیزش میان انسان‌ها و نئاندرتال‌ها شناسایی شده است.

146
1 روز قبل
نمای جلو پیکان وانت در جنگل
پیکان وانت فیس‌لیفت؛ تجسم آیند‌ه‌نگرانه AI از ماشین محبوب ایران‌خودرو

تصور کنید ایران‌خودرو سراغ مدل فیس‌لیفت خودرو پیکان می‌رفت؛ از هوش مصنوعی خواستیم تا چنین خودرویی را به تصویر بکشد.

55
حدود 19 ساعت قبل
آسمان خراش آینه ای لاین عربستان
آینده پرابهام پروژه لاین؛ عربستان به‌دنبال بازنگری در جاه‌طلبانه‌ترین طرح معماری قرن است

گزارش‌ها حاکی از آن است که کاهش قیمت نفت و فشار مالی، عربستان را به بازنگری در پروژه لاین وادار کرده است.

136
2 روز قبل
مرد جوان اسلحه به دست کنار خودرو مشکی در پس‌زمینه‌ی برج آزادی
اگر بازی مورد انتظار GTA 6 در تهران روایت می‌شد!

چه می‌شد اگر وقایع بازی GTA 6 در خیابان‌های تهران رقم می‌خورد؟ از هوش مصنوعی پرسیدیم.

152
حدود 19 ساعت قبل
وضعیت اینترنت
گزارش ماه ژوئن اسپیدتست؛ میانه سرعت اینترنت ثابت و سیار افزایش پیدا کرد

طبق گزارش ژوئن ۲۰۲۵ اسپیدتست، میانه‌ی سرعت اینترنت ثابت و همراه افزایش یافته و رتبه‌ی ایران در جدول میانه‌ی سرعت اینترنت موبایل ۶ پله بهبود داشته ...

388
حدود 24 ساعت قبل
بهترین گوشی های پوکو در بازار ایران
بهترین گوشی پوکو در بازار ایران [تابستان ۱۴۰۴]

بهترین گوشی‌های پوکو کدام مدل‌ها هستند؟ در مقاله‌ی پیش‌ رو، بهترین مدل‌های پوکو از نظر دوربین، باتری و قدرت پردازشی معرفی می‌شوند.

139
حدود 3 ساعت قبل
دی جی آی Agras T100
پهپاد قدرتمند T100 رونمایی شد؛ مدرن و هیجان‌انگیز با توان حمل ۱۰۰ کیلوگرم بار

DJI با رونمایی از پهپادی بزرگ و تخصصی، بار دیگر نگاه‌ها را به قدرت فناوری‌های نوین در حوزه‌ی کشاورزی جلب کرده است.

19
2 روز قبل
تبلیغات
DN-DNShatel

نظرات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات