مراقب ابزاری جعلی با نام پاک کننده باگ «خونریزی قلبی» باشید
- DARKENERGY
نام: Melina
محل اقامت: krj_teh
عضویت : پنجشنبه ۱۳۹۰/۱۲/۱۸ - ۱۳:۲۷
پست: 7033-
سپاس: 4152
- جنسیت:
تماس:
مراقب ابزاری جعلی با نام پاک کننده باگ «خونریزی قلبی» باشید
خونریزی قلبی (Heartbleed) به نوعی باگ اطلاق می شود که دست هکرها را
برای سرقت دادههای اطلاعاتی از حافظه کاری یارانه ها باز می گذارد.
این گیر نرم افزاری می تواند کلیدهای رمزگذاری و گذرواژهها را بدزدد.
چند ماه پیش یکی از این حفرههای امنیتی در رمزگردانی اوپن اس اس ال (OpenSSL) پیدا شده بود
که به سایتهای دارای پسوند "https" آسیب میرساند.
حالا هکرها از حفره امنیتی ناشناسی سود میبرند و کاربران را وادار میکنند
تا برنامه ای برای رفع مشکل خونریزی قلبی (Anti-Heartbleed ) را نصب کنند
که باید هشدار داد این یک بدافزار است که سیستم شما را میرباید.
محققان در سیمنتک گروهی را پیدا کردهاند که ایمیلهای اسپم به کاربران میفرستد
و آنها را می ترساند. این ایمیلها ادعا می کنند حاوی نرمافزاری برای از بین بردن باگ «هارت بلید» هست
و میتوانند ویروس را از روی سیستم شما پاک کند.
به تصویر پایین دقت کنید که ایمیل اسپم را نمایش میدهد و کاربر را ترغیب میکند
تا فایل پیوست شده را باز کند. در ظاهر به نظر میرسد این ایمیل از یک شرکت بزرگ مدیریت پسوردها
و امنیت فرستاده شده است و حتی حاوی اطلاعات دقیق نرمافزار پاک کننده هم است.
کاربر هم فایل پیوست را باز میکند چرا که "docx file" است اما وقتی که آن را اجرا میکند
یک فایل زیپ است که داخل آن فایلی مخرب با پسوند ".exe" وجود دارد.
در نهایت وقتی فایل در حال اجرا است یک نرمافزار "keylogger" که شما نمی بینید نیز نصب می شود.
کاربر فقط تصویری از در حال اجرا بودن نرمافزار می بیند. پس از مدتی یک پیام دریافت میکند که می گوید
هیچ باگ هارت بلیدی پیدا نشده و کامپیوترتان پاک است. اما کی لاگر "keylogger" نصب شده تمام فعالیتها
و اطلاعات شخصی، تصاویر و رمزهایتان را ضبط می کند.
باز هم به کاربران هشدار می دهیم هنگام مواجه با چنین ایمیلهایی کمی در اینترنت جستجو کرده
یا مطالب سایتهای تکنیکی را مطالعه کنند و در باز کردن ایمیلهای اسپم و دانلود فایلهای پیوست شده دقت بسیاری کنند.
بنمايه:
http://thehackernews.com/2014/05/beware ... mover.html
-----------------------------
* http://www.hupaa.com/forum/viewtopic.php?f=41&t=32905
شما دسترسی جهت مشاهده فایل پیوست این پست را ندارید.