سایر زبان ها

صفحه نخست

سیاسی

بین‌الملل

ورزشی

اجتماعی

اقتصادی

فرهنگی هنری

علمی پزشکی

فیلم و صوت

عکس

استان ها

شهروند خبرنگار

وب‌گردی

سایر بخش‌ها

هشدار درباره نسخه رایگان ضد بد افزار کسپرسکی

مرکز مدیریت راهبردی افتا درباره یکی از نرم افزارهای ضد بدافزار به نام کسپرسکی هشدار جدی را منتشر کرد.

مرکز مدیریت راهبردی افتا هشدار داد: استفاده کاربران از نسخه‌های رایگان ضدبدافزار کسپرسکی، آنان را در دام بدافزار پیچیده‌ای گرفتار و دسترسی مهاجمان سایبری را به سیستم‌های عامل این افراد، همیشگی کرده است.

از مرکز مدیریت راهبردی افتا، قربانیان فعلی این بدافزارپیچیده در کشور‌های چین، ویتنام، ایران و روسیه قرار دارند و این اطمینان وجود دارد که با نصب دوباره سیستم‌عامل یا حتی تعویض دیسک سخت، باز هم آلودگی در سیستم کاربران باقی بماند و یک دسترسی مانا برای مهاجمان ایجاد شود.

امروزه بسیاری از گروه‌های APT به سمت توسعه این دست از روت کیت‌ها (بدافزار‌های پیچیده) روی آورده‌اند، روت‌کیت‌ها بدافزار‌های پیچیده‌ای هستند که به دلیل شناسایی دشوار، برای مهاجمان جذاب بوده و در عین حال توسعه آن‌ها نیاز به مهارت‌های فنی بالایی دارد.

شرکت کسپرسکی، با شناسایی روت‌کیت CosmicStrand در سطح فریم‌ور، اعلام کرده است که این بدافزار پیچیده، را یک گروه از مهاجمان چینی توسعه داده است.

تاکنون نحوه آلوده شدن اولیه ماشین‌های قربانیان مشخص نشده است، اما بررسی روی سخت‌افزار ماشین‌های آلوده نشان می‌دهد که این بدافزار پیچیده CosmicStrand در برخی از مادربورد‌های ASUS و Gigabyte یافت شده است؛ این احتمال وجود دارد که مهاجمان موفق به یافتن حفره‌ای امنیتی در BIOS این مادربورد‌ها شده و بدافزار خود را به فریم‌ور تزریق کرده باشند. همچنین به گفته برخی از منابع، ممکن است مهاجمین به مادربورد‌ها دسترسی فیزیکی داشته و به نصب فریم‌ور آلوده بر روی آن‌ها اقدام کرده باشند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: بر اساس بررسی‌های بعمل آمده، مشخص شده است که دو نسخه از بدافزار CosmicStrand وجود دارد که در مواردی متفاوت از یکدیگرند، فعالیت نسخه قدیمی مربوط به اواخر سال ۲۰۱۶ تا اواسط سال ۲۰۱۷ و نسخه جدیدتر (فعلی) نیز در سال ۲۰۲۰ فعال بوده است.

تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.