اخبار

روش خلاقانه هکرها برای نفوذ به کامپیوترهای شخصی با استفاده از برنامه ماشین‌حساب مایکروسافت

به گزارش هلدینگ ICT به نقل ازاقتصاد ایران: شاید باور نکنید؛ اما هکرها از برنامه‌ی ماشین‌حساب به‌ظاهر ساده‌ی مایکروسافت برای تزریق کدهای مخرب و نفوذ به سیستم قربانیان خود استفاده می‌کنند.

هکرها روشی غیرمعمول و نامتعارف برای آلوده‌کردن کامپیوتر‌های شخصی به بدافزار پیدا کرده‌اند: توزیع کدهای خطرناک با برنامه‌ی ماشین‌ حساب ویندوز. درواقع، سازندگان بدافزار معروف QBot موفق شده‌اند راهکاری برای تزریق کدهای مخرب به این برنامه بیابند.

در روش بارگذاری جانبی فایل‌های DLL، نسخه‌ی اصلی آن جعل و به پوشه‌ای دیگر منتقل می‌شود تا سیستم‌عامل دستگاه را فریب دهد و نسخه‌ی آلوده را جایگزین نسخه‌ی اصلی کند. QBot نوعی از بدافزارهای ویندوزی است که در ابتدا به‌عنوان تروجان بانکی شناخته می‌شد. بااین‌حال، با تکامل یافتن این ابزار و تبدیل‌شدن آن به پلتفرم توزیع بدافزار، گروه‌های باج‌افزاری زیادی به آن وابسته شده‌اند.

به‌گفته‌ی محققان ProxyLife، بدافزار QBot به‌طور‌خاص از برنامه‌ی ماشین‌حساب ویندوز ۷ برای اجرای حمله‌های بارگذاری جانبی کد در DLL استفاده می‌کند. این حمله‌ها حداقل از ۱۱ ژانویه کامپیوتر‌های شخصی را هدف قرار داده‌اند و به‌عنوان روشی مؤثر برای اجرای کمپین‌های مخرب هرزنامه استفاده شده‌اند.

دیجیتال ترندز گزارش می‌دهد ایمیل‌هایی حاوی بدافزار به‌شکل پیوست فایل HTML هستند و در آن‌ها، آرشیوی با پسوند ZIP به‌همراه یک فایل ISO وجود دارد که حاوی فایل LNK و یک کپی از calc.exe و دو فایل DLL ازجمله WindowsCodecs.dll است. بازکردن فایل ISO در این نوع ایمیل‌ها، میان‌بری اجرا خواهد کرد که پس از بررسی بیشتر درباره‌ی خصوصیات فایل‌ها، به برنامه‌ی ماشین‌حساب ویندوز پیوند داده می‌شود. پس از باز‌شدن این میان‌بر، کد مخرب با بدافزار QBot ازطریق ابزار خط فرمان (Command Prompt) به سیستم نفوذ می‌کند.

هکر درحال نفوذ به سیستم

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *