مركز افتا؛
مواظب هشدارهای فیشینگی امنیتی باشید
به گزارش آنی تل مركز مدیریت راهبردی افتای ریاست جمهوری اعلام نمود: مهاجمان سایبری با به كارگیری تكنیك جدید فیشینگ در حال آلوده سازی سیستم قربانیان به بدافزارهایی از نوع اسب تروا و درپشتی هستند.
به گزارش آنی تل به نقل از مركز مدیریت راهبردی افتای ریاست جمهوری، در این تكنیك مهاجمان سایبری در ظاهر یك به روزرسانی گواهینامه های امنیتی سایت به كاربر ارائه می دهند كه حاوی فایل مخربی است. موسسه امنیت سایبری كسپرسكی اعلام نموده است كه مهاجمان از این تكنیك در انواع مختلف سایت ها، از باغ وحش گرفته تا فروش الكترونیكی قطعات وسایل نقلیه، بهره گرفته اند. در پیام آگهی نمایش داده شده به كاربران، وانمود می شود كه گواهینامه امنیتی سایت منقضی شده و اینطور القا می شود كه برای ادامه كار، كاربر ملزم به نصب یك به روزرسانی گواهینامه امنیتی روی سیستم خود است. از آنجایی كه مهاجمان سایبری، در نوار آدرس همچنان نشانی دامنه اصلی را نمایش می دهند، معتبر بودن پیام برای كاربرِ ناآگاه، بسیار قابل باور خواهد بود. پایگاه اینترنتی ZDNet نوشت: مهاجمان سایبری برای گمراهی كاربران، بجای نمایش محتوای صفحه اصلی، آنان را در همان سایت جعلی با این پیام روبرو می كنند كه به صورت اضطراری، باید یك به روزرسانی گواهینامه را نصب كنند. در صورتیكه كاربر روی دكمه Install كلیك كند، فایلی با نام (Certificate_Update_v۰۲، ۲۰۲۰.exe) را دریافت می كند كه با اجرای آن، یكی از دو بدافزار Mokes یا Buerak روی سیستم وی، نصب می شود. بدافزار Mokes بدافزاری پیچیده از نوع درپشتی است كه روی macOS و Windows قابل اجرا می باشد. این بدافزار قادر به اجرای كد، تصویربرداری و سرقت اطلاعات و فایل ها از روی سیستم قربانی است؛ Mokes ضمن ماندگار كردن خود روی دستگاه، از رمزگذاری خاصی برای مخفی كردن كارهای مخربش استفاده می نماید. بدافزار Buerak نیز یك بدافزار تحت Windows است كه قابلیت های اجرای كد، دست درازی به فرآیند های اجرا شده، سرقت محتوا، ماندگار كردن بوسیله كلیدهای محضرخانه Registry و شناسایی تكنیك های تحلیلی و سندباكس را داراست. یكی از مراجع صدور گواهی دیجیتال با نام Let's Encrypt گفته است بیش از سه میلیون گواهینامه را به سبب وجود باگی در كد پس زمینه بستر خود باطل می كند. سوءاستفاده از این باگ به نادیده گرفته شدن برخی مشخصه ها در پروسه اعتبارسنجی منجر می شود. كارشناسان معاونت بررسی مركز افتا می گویند: بااینكه خطای برنامه نویسی گواهی دیجیتال Let's Encrypt مرتفع شده است، اما صاحبان دامنه های متأثر از آن باید برای دریافت گواهینامه جدید، اقدام نمایند.
منبع: آنی تل
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان آنی تل در مورد این مطلب