مجلس استفاده و حمل و خرید و فروش استارلینک را ممنوع کرد جزئیات لیست شدن توکن بلوم (Blum) + قیمت و آموزش برداشت قطع اینترنت در جریان جنگ، ۲۴۰۰ مگاوات از بار شبکه برق ایران را کاهش داد انکر درباره خطر انفجار ۵ پاوربانکش هشدار جهانی صادر کرد فیسبوک از عکس‌های خصوصی مردم برای تعلیم هوش مصنوعی استفاده می‌کند تاریخ جدید برگزاری نمایشگاه الکامپ در آینده اعلام می‌شود ایلان ماسک کارمند ایرانی شرکت تسلا را اخراج کرد + علت هک بیش از صد سایت فعال رژیم صهیونیستی توسط گروه هکری ابابیل+تصاویر هدست اپل ویژن پرو در اتاق کولونوسکوپی به پزشکان در تشخیص سرطان کمک می‌کند سامسونگ از ارزان‌ترین ایرباد خود با نام Galaxy Buds Core رونمایی کرد + مشخصات آیا اینستاگرام رفع فیلتر شده است؟ (۴ تیر ۱۴۰۴) اختلال گسترده در مکان‌یاب اپلیکیشن‌‌های کاربران | آیا GPS در ایران قطع شده است؟ آیا قرار است تلگرام رفع فیلتر شود؟ (۴ تیر ۱۴۰۴) اینترنت بین‌الملل در تمام اپراتور‌ها وصل شد (۴ تیر ۱۴۰۴) شهرداری مشهد در «محور مالی و اقتصادی» نخستین لیگ خلاقیت کلان‌شهر‌ها رتبه دوم را کسب کرد اطلاعیه جدید نوبیتکس | همه چیز را به حالت عادی برمی گردانیم حملات سایبری ایران در کمین آمریکا و اسرائیل استفاده از واتساپ روی تمام دستگاه‌های مجلس نمایندگان آمریکا ممنوع شد زمان رفع محدودیت‌های اینترنت بین‌الملل بعد از آتش‌بس میان ایران و رژیم صهیونیستی
سرخط خبرها

هشدار درباره ورود هکرها با سوءاستفاده از نام ویندوز ۱۱ آلفا

  • کد خبر: ۷۹۶۱۲
  • ۱۴ شهريور ۱۴۰۰ - ۱۵:۰۸
هشدار درباره ورود هکرها با سوءاستفاده از نام ویندوز ۱۱ آلفا
کلاهبرداران با سوءاستفاده از هیجانی که پیرامون ویندوز ۱۱ به وجود آمده، به سراغ برپایی کمپین‌های فیشینگ با استفاده از نام ویندوز ۱۱ آلفا رفته‌اند و قصد دارند با بی‌توجهی کاربران اطلاعات آن‌ها را از دستشان خارج کنند.

به گزارش شهرآرانیوز؛ وب‌سایت Bleeping Computer، شرکت‌ها اخیرا ایمیل‌هایی دریافت کرده‌اند که حاوی فایل‌هایی با ادعای ساخته شدن روی ویندوز ۱۱ آلفا هستند.

 

در این ایمیل‌ها به کاربران گفته شده که برای رعایت سازگاری و باز کردن این فایل‌ها باید مراحل خاصی را دنبال کنند، اما دنبال کردن این مراحل باعث از کار افتادن ویژگی‌های امنیتی و اجرای یک ماکروی VBA خاص می‌شود که دربرگیرنده کد مخرب هکرهاست.

 

کد مربوطه توسط مهاجمان به هم ریخته شده تا قابل تحلیل نباشد، اما همچنان به روش‌هایی می‌توان آن را پاکسازی کرد و دستورات اصلی را خواند. در این کد یک درب پشتی قرار داده شده که با توجه به شواهد احتمالا متعلق به گروه هکری FIN7 است.

 

هشدار درباره ورود هکرها با سوءاستفاده از نام ویندوز ۱۱ آلفا

 

محققان شرکت Anomali می‌گویند در این اسکریپت VB کدهایی قرار داده شده که پیش از آلوده کردن کامپیوتر زبان‌های مورد استفاده در دستگاه را بررسی می‌کند. چنان‌چه زبانی از میان روسی، اوکراینی، مولداویایی، سوربی، اسلوواک، اسلوونیایی، استونیایی و صربستانی شناسایی شود، فعالیت‌های مخرب متوقف می‌شود.

 

هشدار درباره ورود هکرها با سوءاستفاده از نام ویندوز ۱۱ آلفا

 

با توجه به اسم‌هایی که در این کمپین استفاده شده، به نظر می‌رسد که فعالیت هکرها در بازه زمانی بین اواخر ژوئن تا اواخر ژوئیه شکل گرفته است، زمانی که اخبار مربوط به ویندوز ۱۱ شدت بیشتری پیدا کرده بود و نام این سیستم عامل در اکثر محافل اجتماعی شنیده می‌شد.

 

هکرها با ادعا به ساخت این فایل از طریق ویندوز ۱۱ آلفا می‌خواهند کاربران را متقاعد کنند که مشکل عدم سازگاری مانع از دسترسی به اطلاعات شده و می‌توانند از طریق دنبال کردن دستورالعمل‌ها مشکل را برطرف کنند. ولی با انجام این کارها به مهاجمان اجازه می‌دهند کد خود را روی کامپیوتر اجرا نمایند.

 

گروه FIN7 حداقل از سال ۲۰۱۳ مشغول فعالیت است و تاکنون شرکت‌هایی مثل «رد رابین»، «آربیز»، «چیلیز» و Chipotle Mexican Grill را هدف حمله قرار داده است.

 

منبع: دیجیاتو

 

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
{*Start Google Analytics Code*} <-- End Google Analytics Code -->