مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

سما سمیعیان

انتشار شده در تاریخ 1399/06/02 - 16:18

نقص فریبنده برای نصب بدافزار

مهاجمان به کمک نقص «Google Drive» شما را فریب می‌دهند تا بدافزار را نصب کنید.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ «Google Drive» شاید راهی برای هکرها در فریب شما برای کد مخرب است. «A. Nikoci»، مدیر سیستم در گفتگو با وبگاه تخصصی «The Hacker News» در مورد نقص در ویژگی مدیریت نسخه‌های Drive مطالبی عنوان کرد. این نقص به مهاجمان امکان تعویض فایل با یک بدافزار را می‌دهد. سرویس ذخیره ابری در مورد نوع پرونده یا گسترش آن بررسی نمی‌کند. به عنوان مثال، عکس ساده یک گربه شاید برنامه پوششی باشد.

پیش نمایش آنلاین هیچ تغییر یا هشداری را نشان نمی‌دهد، بنابراین شما تا زمانی که فایل را نصب نکنید، از مخرب بودن آن اطلاع نخواهید یافت. به نظر می‌رسد کروم حتی وقتی برنامه‌های آنتی‌ویروس موردی را شناسایی کنند، به بارگیری‌های درایو به طور ضمنی اعتماد می‌کند.

این روش می‌تواند برای حملات فیشینگ نیز استفاده شود و درنتیجه باعث به خطر افتادن سیستم‌های کاربران می‌شوند. شما شاید یک اطلاعیه در مورد به‌روزرسانی اسناد دریافت کنید و فایل را بدون درک تهدید بگیرید. نیکوچی گفت که در مورد این مسئله به گوگل اطلاع داده، اما از تاریخ 22 اوت امسال هنوز اصلاح نشده است.

این امر عمدتاً برای حمله به شرکت‌های متکی به Google Drive برای اشتراک اسناد مفید است، اما این امر به طور فزاینده‌ای رواج دارد. برای کنترل نسخه درایو باید تغییرات قابل توجهی صورت گیرد. در حال حاضر، بهترین راه‌حل شاید استفاده از نرم‌افزار آنتی ویروس و احتیاط در مورد هشدارهای به‌روزرسانی فایل Google Drive باشد، به خصوص اگر شما انتظار آنها را نداشته باشید.