سایرفناوری ها

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

سما سمیعیان

انتشار شده در تاریخ 1399/06/02 - 16:18

نقص فریبنده برای نصب بدافزار

مهاجمان به کمک نقص «Google Drive» شما را فریب می‌دهند تا بدافزار را نصب کنید.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ «Google Drive» شاید راهی برای هکرها در فریب شما برای کد مخرب است. «A. Nikoci»، مدیر سیستم در گفتگو با وبگاه تخصصی «The Hacker News» در مورد نقص در ویژگی مدیریت نسخه‌های Drive مطالبی عنوان کرد. این نقص به مهاجمان امکان تعویض فایل با یک بدافزار را می‌دهد. سرویس ذخیره ابری در مورد نوع پرونده یا گسترش آن بررسی نمی‌کند. به عنوان مثال، عکس ساده یک گربه شاید برنامه پوششی باشد.

پیش نمایش آنلاین هیچ تغییر یا هشداری را نشان نمی‌دهد، بنابراین شما تا زمانی که فایل را نصب نکنید، از مخرب بودن آن اطلاع نخواهید یافت. به نظر می‌رسد کروم حتی وقتی برنامه‌های آنتی‌ویروس موردی را شناسایی کنند، به بارگیری‌های درایو به طور ضمنی اعتماد می‌کند.

این روش می‌تواند برای حملات فیشینگ نیز استفاده شود و درنتیجه باعث به خطر افتادن سیستم‌های کاربران می‌شوند. شما شاید یک اطلاعیه در مورد به‌روزرسانی اسناد دریافت کنید و فایل را بدون درک تهدید بگیرید. نیکوچی گفت که در مورد این مسئله به گوگل اطلاع داده، اما از تاریخ 22 اوت امسال هنوز اصلاح نشده است.

این امر عمدتاً برای حمله به شرکت‌های متکی به Google Drive برای اشتراک اسناد مفید است، اما این امر به طور فزاینده‌ای رواج دارد. برای کنترل نسخه درایو باید تغییرات قابل توجهی صورت گیرد. در حال حاضر، بهترین راه‌حل شاید استفاده از نرم‌افزار آنتی ویروس و احتیاط در مورد هشدارهای به‌روزرسانی فایل Google Drive باشد، به خصوص اگر شما انتظار آنها را نداشته باشید.