امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1400/11/25 - 10:39

انتشار بدافزار با به‌روزرسانی‌های سیستم‌عامل

مرکز هماهنگی ملی رخدادهای رایانه‌ای روسیه نسبت به تهدیدات بدافزاری هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ مرکز هماهنگی ملی رخدادهای رایانه‌ای روسیه نسبت به تهدیدات بدافزاری تحت پوشش به‌روزرسانی‌های سیستم‌عامل هشدار داد.

این مرکز گزارش داد:

با این هدف مهاجمان وب‌سایت‌های جعلی توسعه‌دهندگان محبوب نرم‌افزار را می‌سازند. تحت پوشش به‌روزرسانی‌ها در این سایت‌ها بدافزارهایی مستقر می‌شوند که برای سرقت اطلاعات کاربر طراحی‌شده‌اند: رمزهای عبور، مشخصات کارت‌های ‌بانکی، کوکی‌های مرورگر و ...

هکرها با استفاده از نصب کننده‌های مخرب به‌روزرسانی‌های سیستم‌عامل ویندوز 11، بدافزار ردلاین (RedLine) را بارگذاری می‌کنند که داده‌های کاربران را سرقت می‌کند.

نام منبع وبی که بسته به‌روزرسانی‌های مخرب از آن توزیع می‌شود، به وب‌سایت رسمی شرکت مایکروسافت شبیه‌سازی می‌شود و دارای نام دامنه windows-upgraded.com است. در این سایت دکمه «دانلود» قرار دارد که با کلیک بر روی آن، آرشیو زیپ ویندوز 11 InstallationAssistant.zip در رایانه بارگیری می‌شود. به‌محض اینکه کاربر فایل اجرایی را از آرشیو موردنظر راه‌اندازی می‌کند، در سیستم‌عاملش به‌جای به‌روزرسانی، یک برنامه مخرب مستقر می‌شود.

مرکز به کاربران توصیه کرده فقط از نرم‌افزارهای دارای مجوز استفاده کنند و پس از بررسی صحت نام دامنه سایت، به‌روزرسانی‌ها را از وب‌سایت‌های رسمی سازندگان نصب نمایند.