مراقب ابزاری جعلی با نام پاک کننده باگ «خونریزی قلبی» باشید

مدیر انجمن: parse

ارسال پست
نمایه کاربر
DARKENERGY

نام: Melina

محل اقامت: krj_teh

عضویت : پنج‌شنبه ۱۳۹۰/۱۲/۱۸ - ۱۳:۲۷


پست: 7030

سپاس: 4151

جنسیت:

تماس:

مراقب ابزاری جعلی با نام پاک کننده باگ «خونریزی قلبی» باشید

پست توسط DARKENERGY »

تصویر

خونریزی قلبی (Heartbleed) به نوعی باگ اطلاق می شود که دست هکرها را
برای سرقت داده‌های اطلاعاتی از حافظه کاری یارانه ها باز می گذارد.
این گیر نرم افزاری می تواند کلید‌های رمزگذاری و گذرواژه‌ها را بدزدد.
چند ماه پیش یکی از این حفره‌های امنیتی در رمزگردانی
اوپن اس اس ال (OpenSSL) پیدا شده بود
که به سایتهای دارای پسوند
"https" آسیب میرساند.

حالا هکرها از حفره امنیتی ناشناسی سود میبرند و کاربران را وادار میکنند
تا برنامه ای برای رفع مشکل خونریزی قلبی
(Anti-Heartbleed ) را نصب کنند
که باید هشدار داد این یک بدافزار است که سیستم شما را می‌رباید.

محققان در سیمنتک گروهی را پیدا کرده‌اند که ایمیل‌های اسپم به کاربران میفرستد
و آن‌ها را می ترساند. این ایمیل‌ها ادعا می کنند حاوی نرم‌افزاری برای از بین بردن باگ «هارت بلید» هست
و میتوانند ویروس را از روی سیستم شما پاک کند.

به تصویر پایین دقت کنید که ایمیل اسپم را نمایش میدهد و کاربر را ترغیب میکند
تا فایل پیوست شده را باز کند. در ظاهر به نظر میرسد این ایمیل از یک شرکت بزرگ مدیریت پسورد‌ها
و امنیت فرستاده شده است و حتی حاوی اطلاعات دقیق نرم‌افزار پاک کننده هم است.
کاربر هم فایل پیوست را باز میکند چرا که
"docx file" است اما وقتی که آن را اجرا میکند
یک فایل زیپ است
که داخل آن فایلی مخرب با پسوند ".exe" وجود دارد.

Heartbleed-bug.png
در نهایت وقتی فایل در حال اجرا است یک نرم‌افزار "keylogger" که شما نمی بینید نیز نصب می شود.
کاربر فقط تصویری از در حال اجرا بودن نرم‌افزار می بیند. پس از مدتی یک پیام دریافت می‌کند که می گوید
هیچ باگ هارت بلیدی پیدا نشده و کامپیوترتان پاک است.
اما کی لاگر "keylogger" نصب شده تمام فعالیت‌ها
و اطلاعات شخصی، تصاویر و رمزهایتان را ضبط می کند.

heartbleed-but-removal-tool.png
باز هم به کاربران هشدار می دهیم هنگام مواجه با چنین ایمیل‌هایی کمی در اینترنت جستجو کرده
یا مطالب سایت‌های تکنیکی را مطالعه کنند و در باز کردن ایمیل‌های اسپم و دانلود فایل‌های پیوست شده دقت بسیاری کنند.


بنمايه:

http://thehackernews.com/2014/05/beware ... mover.html

smile072 smile072
-----------------------------

* http://www.hupaa.com/forum/viewtopic.php?f=41&t=32905
شما دسترسی جهت مشاهده فایل پیوست این پست را ندارید.

*

آنکه رفت، به حُرمت آنچه با خود برد حقِ بازگشت ندارد

*

آدمی که از آفتابِ صبح گرم نشه، از آفتاب غروب گرم نمیشه

ارسال پست