سایرفناوری ها

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1399/06/02 - 16:18

نقص فریبنده برای نصب بدافزار

مهاجمان به کمک نقص «Google Drive» شما را فریب می‌دهند تا بدافزار را نصب کنید.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ «Google Drive» شاید راهی برای هکرها در فریب شما برای کد مخرب است. «A. Nikoci»، مدیر سیستم در گفتگو با وبگاه تخصصی «The Hacker News» در مورد نقص در ویژگی مدیریت نسخه‌های Drive مطالبی عنوان کرد. این نقص به مهاجمان امکان تعویض فایل با یک بدافزار را می‌دهد. سرویس ذخیره ابری در مورد نوع پرونده یا گسترش آن بررسی نمی‌کند. به عنوان مثال، عکس ساده یک گربه شاید برنامه پوششی باشد.

پیش نمایش آنلاین هیچ تغییر یا هشداری را نشان نمی‌دهد، بنابراین شما تا زمانی که فایل را نصب نکنید، از مخرب بودن آن اطلاع نخواهید یافت. به نظر می‌رسد کروم حتی وقتی برنامه‌های آنتی‌ویروس موردی را شناسایی کنند، به بارگیری‌های درایو به طور ضمنی اعتماد می‌کند.

این روش می‌تواند برای حملات فیشینگ نیز استفاده شود و درنتیجه باعث به خطر افتادن سیستم‌های کاربران می‌شوند. شما شاید یک اطلاعیه در مورد به‌روزرسانی اسناد دریافت کنید و فایل را بدون درک تهدید بگیرید. نیکوچی گفت که در مورد این مسئله به گوگل اطلاع داده، اما از تاریخ 22 اوت امسال هنوز اصلاح نشده است.

این امر عمدتاً برای حمله به شرکت‌های متکی به Google Drive برای اشتراک اسناد مفید است، اما این امر به طور فزاینده‌ای رواج دارد. برای کنترل نسخه درایو باید تغییرات قابل توجهی صورت گیرد. در حال حاضر، بهترین راه‌حل شاید استفاده از نرم‌افزار آنتی ویروس و احتیاط در مورد هشدارهای به‌روزرسانی فایل Google Drive باشد، به خصوص اگر شما انتظار آنها را نداشته باشید.