مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1397/07/25 - 14:49

استخراج ارز دیجیتال از طریق بروزرسانی فلش پلیر

اخیرا نرم افزار جعلی مشابه نرم افزار نصب کننده فلش پلیر (Flash Player Instaler) معرفی شده است که با استفاده از ترفند های ترکیبی، خود را از دید آنتی ویروس ها مخفی کرده و در سیستم کاربران قرار گرفته است. این نرم افزار در حین نصب آخرین نسخه نرم افزار فلش، اقدام به نصب بدافزار های استخراج کننده مانند XMRig در سیستم کاربر می کند. به دلیل بروزرسانی هایی که بصورت مرسوم و البته قانونی، در نرم افزار فلش انجام می پذیرد، این بدافزار برای قربانیان غیر عادی جلوه نکرده و اعتماد کاربران را در بروز رسانی های مکرر خود جلب می کند. این بدافزار پس از آن که اجازه فعالیت خود را از کاربران دریافت کرد، استخراج کننده XMRig یا دیگر برنامه های مخفی خود را نصب می کند. در حالی که این بروزرسانی های غیر واقعی از منابع مخرب دانلود می شود، هنوز کاربر احساس می کند که برنامه او در حال بروز رسانی فلش پلیر است.

بررسی های انجام شده نشان می دهد که سرور های این بدافزار به سرور های شرکت Adobe وابسته نبوده و این برنامه از 113 فایل اجرایی ویندوز که برای نصب استخراج کننده رمز ارز XMRig طراحی شده است، استفاده می کند. پس از آن که سیستم قربانی به این بدافزار آلوده شد، یک درخواست HTTP POST از طرف سیستم آلوده به دامنه (domain) شناخته شده ای که مربوط به بدافزار بروز رسانی یا نصب کننده می باشد، ارسال می شود و بدین صورت کاربر، قربانی استخراج کنندگان ارز دیجیتالی می شود.