about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

انتشار بدافزار با به‌روزرسانی‌های Chrome

هکرها با استفاده از پیام‌های جعلی به‌روزرسانی‌ مرورگر کروم اقدام به انتشار بدافزار و حملات سایبری می‌کنند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت دکتر وب (Dr. Web) با انتشار گزارشی اعلام کرده‌اند هکرها در عملیاتی جدید اقدام به انتشار بدافزار از طریق به‌روزرسانی‌های جعلی مرورگر کروم می‌کنند.

به گفته کارشناسان این شرکت، مهاجمان از طریق سایت‌های آلوده مبتنی بر ورد‌پرس به‌روزرسانی‌های جعلی منتشر کرده و کاربران را به نصب بدافزار تشویق می‌کنند.

هکرها با دسترسی به سیستم مدیریت محتوای سایت‌های وردپرسی اسکریپتی به آن‌ها اضافه کرده و کاربران را به صفحات فیشینگی که پشت نقاب منابع رسمی گوگل مخفی‌شده‌اند، هدایت می‌کنند.

آن‌ها کاربران را به صفحات فیشینگ هدایت کرده و به آن‌ها پیشنهاد می‌کنند به‌روزرسانی مهم کروم را نصب کنند. کاربران با نصب به‌روزرسانی، بسته نصب بدافزاری را دریافت می‌کنند که به اپراتورهای خود این امکان را می‌دهد سیستم‌های آلوده را از راه دور کنترل کنند. 

مهاجمان اهداف خود را بر اساس موقعیت مکانی و مشخصات مرورگرشان انتخاب کرده و بسته نصب مخرب را با امضای دیجیتال واقعی به کاربران ارائه می‌دهند. این امضای دیجیتال مشابه امضاء بسته نصب جعلی NordVPN است که توسط یک گروه هکری توزیع می‌شود. 

پس از نصب به‌روزرسانی، در فهرست %userappdata% پوشه‌ای ایجاد می‌شود که شامل مجموعه فایل‌های مشروع اپلیکیشن «TeamViewer» بوده و هم‌زمان دو آرشيو SFX رمزنگاری‌شده نیز باز می‌شود. 

یکی از آرشیوها شامل کتابخانه مخرب msi.dll و فایل راه‌اندازی مرورگر کروم با صفحه شروع Google[.]com است. 

از آرشیو دوم نیز اسکریپتی برای دور زدن آنتی‌ویروس‌های ویندوز استخراج می‌شود. کتابخانه msi.dll در حافظه بارگذاری شده و فعالیت‌های تیم ویور را از چشم کاربر مخفی نگه می‌دارد و  امکان اتصال به سیستم آلوده را فراهم می‌سازد.

در ادامه مهاجمان برنامه‌های مخربی همچون کی‌لاگر، بدافزار سارق گذرواژه «Predator the Thief» و تروجان کنترل از راه دور پروتکل RDP را در دستگاه‌های آلوده نصب می‌کنند. 

به اعتقاد کارشناسان دکتروب، گروهی که پشت این عملیات قرار دارد، همان گروهی است که در وب‌سایت مشهور سی‌نت (CNET)، نسخه‌های مخرب نرم‌افزار وی‌اس‌دی‌سی (VSDC) را منتشر کرده بود و کاربران به‌جای نسخه اصلی نرم‌افزار، بسته نصب آلوده به بدافزار نرم‌افزار وی‌اس‌دی‌سی را دریافت می‌کردند.

جامعه هدف این گروه، کاربران گوگل کروم در ایالات‌متحده آمریکا، کانادا، استرالیا، بریتانیا، اسرائیل و ترکیه هستند. در حال حاضر بیش از 2000 کاربر نیز به‌روزرسانی‌های جعلی کروم را نصب‌کرده‌اند.  

منبع:

سایبربان

موضوع:

تازه ترین ها
محققان
1404/07/13 - 19:52- هوش مصنوعي

محققان ماوس گیمینگ را با هوش مصنوعی به ابزار شنود صدای کاربران تبدیل کردند

محققان امنیتی نشان دادند که می‌توان با استفاده از هوش مصنوعی، سنسور حرکت یک ماوس گیمینگ پیشرفته را به یک میکروفون مخفی تبدیل کرد و مکالمات کاربر را از طریق لرزش‌های میز کار شنود کرد.

عجیب
1404/07/13 - 19:49- هوش مصنوعي

عجیب ترین کاربردهای هوش مصنوعی که فکرش را هم نمی‌کنید!

هوش مصنوعی فقط برای کارهای جدی نیست. از همسریابی برای گاوها تا پیشگویی آینده و ساخت خانه جن‌زده، با کاربردهای عجیب هوش مصنوعی آشنا شوید که شما را شگفت‌زده می‌کند.

هوش
1404/07/13 - 19:45- هوش مصنوعي

هوش مصنوعی، کلید پایداری و تحول در مدیریت شهری

رئیس سازمان نظام صنفی رایانه‌ای گفت: شیوه‌های سنتی دیگر پاسخگوی نیاز شهرهای در حال رشد نیستند و تنها با تکیه بر ابزارهایی مانند هوش مصنوعی می‌توان به شهری پایدار، هوشمند و کارآمد دست یافت.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.