تاریخ انتشار: دوشنبه 1398/12/19 - 17:51
کد خبر: 348326

مواظب هشدارهای فیشینگی امنیتی باشید

مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: مهاجمان سایبری با به‌کارگیری تکنیک جدید فیشینگ در حال آلوده‌سازی سیستم قربانیان به بدافزارهایی از نوع «اسب تروا» و «درپشتی» هستند.

به گزارش «خبرنامه دانشجویان ایران» به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، در این تکنیک مهاجمان سایبری در ظاهر یک به‌روزرسانی گواهینامه‌های امنیتی سایت به کاربر ارائه می‌دهند که حاوی فایل مخربی است.

موسسه امنیت سایبری کسپرسکی اعلام کرده است که مهاجمان از این تکنیک در انواع مختلف سایت‌ها، از باغ وحش گرفته تا فروش الکترونیکی قطعات وسایل نقلیه، بهره گرفته‌اند.

در پیام هشدار نمایش داده شده به کاربران، وانمود می‌شود که گواهینامه امنیتی سایت منقضی شده و اینطور القا می‌شود که برای ادامه کار، کاربر ملزم به نصب یک به‌روزرسانی گواهینامه امنیتی روی سیستم خود است.

از آنجایی که مهاجمان سایبری، در نوار آدرس همچنان نشانی دامنه اصلی را نمایش می‌دهند، معتبر بودن پیام برای کاربرِ ناآگاه، بسیار قابل باور خواهد بود.

پایگاه اینترنتی ZDNet نوشت: مهاجمان سایبری برای گمراهی کاربران، به جای نمایش محتوای صفحه اصلی، آنان را در همان سایت جعلی با این پیام روبرو می‌کنند که به‌صورت اضطراری، باید یک به‌روزرسانی گواهینامه را نصب کنند.

در صورتی که کاربر روی دکمه Install کلیک کند، فایلی با نام (Certificate_Update_v۰۲,۲۰۲۰.exe) را دریافت می‌کند که با اجرای آن، یکی از دو بدافزار Mokes یا Buerak روی سیستم وی، نصب می‌شود.

بدافزار Mokes بدافزاری پیچیده از نوع درپشتی است که روی macOS و Windows قابل اجرا است. این بدافزار قادر به اجرای کد، تصویربرداری و سرقت اطلاعات و فایل‌ها از روی سیستم قربانی است؛ Mokes ضمن ماندگار کردن خود روی دستگاه، از رمزگذاری خاصی برای مخفی کردن فعالیت‌های مخربش استفاده می‌کند.

بدافزار  Buerak نیز یک بدافزار تحت Windows است که قابلیت‌های اجرای کد، دست‌درازی به پروسه‌های اجرا شده، سرقت محتوا، ماندگار کردن از طریق کلیدهای محضرخانه Registry و شناسایی تکنیک‌های تحلیلی و سندباکس را داراست.

یکی از مراجع صدور گواهی دیجیتال با نام Let's Encrypt گفته است بیش از سه میلیون گواهینامه را به دلیل وجود باگی در کد پس‌زمینه بستر خود باطل می‌کند.

سوءاستفاده از این باگ به نادیده گرفته شدن برخی مشخصه‌ها در فرایند اعتبارسنجی منجر می‌شود.

کارشناسان معاونت بررسی مرکز افتا می‌گویند: اگرچه خطای برنامه‌نویسی گواهی دیجیتال Let's Encrypt مرتفع شده است، اما صاحبان دامنه‌های متأثر از آن باید برای دریافت گواهینامه جدید، اقدام کنند.

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
حمایت قاطع جمعی از نمایندگان مجلس از بیانیه ده‌ماده‌ای راهبردی جمعی از اعضای مجلس خبرگان رهبری
سفر لاکچری ۴۰ میلیاردی به کره جنوبی برای ثبت قلعه الموت
تهران؛ تکرار یک حماسه تاریخی / ایران در قاب میلیونی
تفاهم نامه همکاری بین بنیاد شهید رییسی و دانشگاه امام حسین
بازگشت دراماتیک بلژیک به جام/ جادوی شیاطین سرخ مقابل سنگال تکمیل شد
اطلاعیه آستان قدس رضوی ویژه مراسم بدرقه رهبر شهید
چین خواستار لغو هرچه زودتر تحریم‌ها علیه ایران شد
میزبانی دانشگاه خواجه نصیر از میهمانان مراسم تشییع رهبر شهید
رایزنی امیر قطر با ویتکاف و کوشنر درباره مذاکرات ایران و آمریکا
کادر فنی نباید روی ۳ امتیاز حساب می‌کرد/ بازیکنان با وجودشان جنگیدند
پایان همکاری پرسپولیس با اوسمار/ اسکوچیچ در یک قدمی نیمکت سرخپوشان
آماده‌باش دانشگاه فرهنگیان در مراسم تشییع رهبر شهید
آماده‌باش آتش‌نشانی تهران در مراسم تشییع رهبر شهید انقلاب
اذعان وال‌استریت‌ ژورنال به دست برتر ایران در مذاکره با آمریکا
اذعان وال‌استریت‌ ژورنال به دست برتر ایران در مذاکره با آمریکا
معاون ترامپ مدعی شد: مذاکرات با ایران به خوبی پیش می‌رود!
بازگشت تیم ملی فوتبال ایران از جام جهانی ۲۰۲۶ +عکس
گفتگوی مقامات روسیه و ترکیه درباره مذاکرات میان ایران و آمریکا
انگلیس با طوفان کاپیتان به مرحله یک‌هشتم نهایی رسید
بازدید تاج از اردوی تیم فوتبال امید
چه کفش و کوله ای برای مراسم تشییع مناسب است؟
اجلاس معاونان آموزشی و تحصیلات تکمیلی دانشگاه‌های کشور در اردبیل به کار خود پایان داد
امکان اسکان دانشجویان غیربومی دانشگاه شهید بهشتی در خوابگاه‌ها
دانشگاه محقق اردبیلی مسیر توسعه را با جدیت طی می‌کند
دعوت اندیشکده جهاددانشگاهی برای تدوین مدل بومی انسجام اجتماعی
مشارکت ۶۹ دانشگاه علوم پزشکی در مراسم تشییع رهبر شهید
مرحله کتبی آزمون پذیرش فلوشیپ پزشکی برگزار شد/ تغییر زمان مرحله شفاهی
هم‌افزایی وزارت علوم و دانشگاه‌های تهران جهت برگزاری تشییع رهبر شهید
مستندسازی مراسم رهبر شهید از سوی دانشجویان/ اسکان ۳ هزار زائر در دانشگاه
تشکیل مثلث صنعت، دانشگاه و نظام بانکی، کلید عبور از چالش‌های اقتصادی خراسان رضوی
اعلام زمان آغاز نقل و انتقال و میهمانی دانشگاه آزاد
مدیران باید با درک شرایط جنگی، از جریان علمی و نخبگانی کشور صیانت کنند
روند کاهشی تشکیل خانواده و ازدواج در میان دانشجویان طی سال های اخیر
معاون آموزشی وزیر علوم:دانشگاه باید کانون وحدت و بازسازی اجتماعی در جامعه باشد
فراخوان بسیج دانشجویی البرز برای حضور دانشگاهیان در کاروان پیاده‌روی مؤذن‌قیام
تحلیل ۳۱۰ مقاله علمی درباره منظومه فکری رهبر شهید انقلاب در پایگاه SID
محدودیت تردد در دانشگاه شریف همزمان با برگزاری آزمون کارشناسی‌ارشد
حضور ۷۶ دانشگاه از ایران در رتبه‌بندی جهانی ISC ۲۰۲۵؛ بهترین دانشگاه کشورهای اسلامی کجاست؟
معاون آموزشی جهاددانشگاهی: پژوهشکده توسعه‌وبرنامه‌ریزی باید به نهادی مسئله‌محور تبدیل شود
جذب هئیت علمی دکتری در برخی رشته‌های خاص دانشگاه ملی مهارت کلید خورد
فرآیند جذب مدرسان معارف اسلامی در دانشگاه علمی کاربردی بازنگری می شود
پذیرش بدون کنکور مدال‌آوران طلای ۲ المپیاد جغرافیا و علوم زمین
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top