Nima Akbarpour🔥 نیما
Переслано от канала
🚨به تازگی دو گزارش مجزا از پژوهشگران SafeBreach و Acronis منتشر شده که نشان میدهد هکرهای وابسته به جمهوری اسلامی با استفاده از فایلهای ویدیویی آلوده، از کاربران #جاسوسی میکنند.
🔓طبق گزارش SafeBreach یک گروه هکری که با نام prince of persia شناخته میشود، از فایلهای ویدیویی برای انتقال بدافزاری استفاده کرده که میتواند کنترل کامل گوشیهای اندرویدی یا سیستمهای ویندوزی قربانیان را به دست بگیرد.
⚠️ روش کار به این صورت است که قربانی یک ایمیل #فیشینگ یا پیامی در شبکههای اجتماعی دریافت میکند که حاوی لینک به یک ویدیو است. این ویدیو مرتبط با اعتراضات اخیر ایران است تا هدف را وسوسه به کلیک کند.
براساس گزارش Acronis این بدافزار درون یک فایل با پسوند LNK (فایل میانبر ویندوز) قرار داده شده است. این فایلهای میانبر بهگونهای طراحی شدهاند که با استفاده از آیکونها و پسوندهای مشابه، دقیقا شبیه به یک فایل ویدئویی یا تصویری به نظر برسند.
زمانی که قربانی روی فایل کلیک میکند، یک اسکریپت مخفی چندین مرحله را به ترتیب اجرا میکند:
۱. ابتدا یک فایل فشرده را که حاوی عامل اصلی آلودگی است، استخراج میکند.
۲. سپس با ایجاد یک «وظیفه زمانبندیشده»، جای پای خود را در سیستم محکم میکند تا با با راهاندازی سیستم از بین نرود.
۳. در مرحله بعد، با سوءاستفاده از یک فایل اجرایی معتبر و امضاشده متعلق به شرکت گوگل، فایلهای آلوده (DLLهای سفارشی) را به صورت جانبی بارگذاری (Sideload) میکند.
پس از اینکه تمام این فرآیندها به پایان رسید، تصویر یا ویدیو فریبدهنده برای کاربر نمایش داده میشود تا با این کار، عملیات آلودهسازی سیستم از چشم او پنهان بماند.
این بدافزار قابلیتهای گستردهای دارد؛ از جمله سرقت لیست مخاطبان و پیامکها، ضبط صدا با استفاده از میکروفون گوشی، دسترسی به موقعیت مکانی لحظهای و سرقت فایلها و عکسهای موجود در حافظه دستگاه.
❓طبق گزارشها #بدافزار همچنین دارای مکانیزمهای «ضد تحلیل» است. اگر بدافزار تشخیص دهد که در یک محیط مجازی (Sandbox) یا توسط یک پژوهشگر امنیتی در حال بررسی است، فعالیت خود را متوقف میکند تا شناسایی نشود.
چگونه از خود محافظت کنیم؟
🔗از باز کردن لینکها یا دانلود هرگونه فایل از منابع ناشناس و غیرقابل اعتماد خودداری کنند. همچنین استفاده از پیامرسانهای امن با قابلیت رمزنگاری سرتاسری و بهروزرسانی مداوم سیستمعامل دستگاه، ریسک این حملات را کاهش میدهد.
@PaskoochehBot
@Paskoocheh
🔓طبق گزارش SafeBreach یک گروه هکری که با نام prince of persia شناخته میشود، از فایلهای ویدیویی برای انتقال بدافزاری استفاده کرده که میتواند کنترل کامل گوشیهای اندرویدی یا سیستمهای ویندوزی قربانیان را به دست بگیرد.
⚠️ روش کار به این صورت است که قربانی یک ایمیل #فیشینگ یا پیامی در شبکههای اجتماعی دریافت میکند که حاوی لینک به یک ویدیو است. این ویدیو مرتبط با اعتراضات اخیر ایران است تا هدف را وسوسه به کلیک کند.
براساس گزارش Acronis این بدافزار درون یک فایل با پسوند LNK (فایل میانبر ویندوز) قرار داده شده است. این فایلهای میانبر بهگونهای طراحی شدهاند که با استفاده از آیکونها و پسوندهای مشابه، دقیقا شبیه به یک فایل ویدئویی یا تصویری به نظر برسند.
زمانی که قربانی روی فایل کلیک میکند، یک اسکریپت مخفی چندین مرحله را به ترتیب اجرا میکند:
۱. ابتدا یک فایل فشرده را که حاوی عامل اصلی آلودگی است، استخراج میکند.
۲. سپس با ایجاد یک «وظیفه زمانبندیشده»، جای پای خود را در سیستم محکم میکند تا با با راهاندازی سیستم از بین نرود.
۳. در مرحله بعد، با سوءاستفاده از یک فایل اجرایی معتبر و امضاشده متعلق به شرکت گوگل، فایلهای آلوده (DLLهای سفارشی) را به صورت جانبی بارگذاری (Sideload) میکند.
پس از اینکه تمام این فرآیندها به پایان رسید، تصویر یا ویدیو فریبدهنده برای کاربر نمایش داده میشود تا با این کار، عملیات آلودهسازی سیستم از چشم او پنهان بماند.
این بدافزار قابلیتهای گستردهای دارد؛ از جمله سرقت لیست مخاطبان و پیامکها، ضبط صدا با استفاده از میکروفون گوشی، دسترسی به موقعیت مکانی لحظهای و سرقت فایلها و عکسهای موجود در حافظه دستگاه.
❓طبق گزارشها #بدافزار همچنین دارای مکانیزمهای «ضد تحلیل» است. اگر بدافزار تشخیص دهد که در یک محیط مجازی (Sandbox) یا توسط یک پژوهشگر امنیتی در حال بررسی است، فعالیت خود را متوقف میکند تا شناسایی نشود.
چگونه از خود محافظت کنیم؟
🔗از باز کردن لینکها یا دانلود هرگونه فایل از منابع ناشناس و غیرقابل اعتماد خودداری کنند. همچنین استفاده از پیامرسانهای امن با قابلیت رمزنگاری سرتاسری و بهروزرسانی مداوم سیستمعامل دستگاه، ریسک این حملات را کاهش میدهد.
@PaskoochehBot
@Paskoocheh
❤ 4
👎 1
🤬 1
25 1.8K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram