• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۲۶۶۶۰۱۹
تاریخ انتشار: ۱۹ اسفند ۱۳۹۸ - ۱۷:۴۲
فارس » علمی و فرهنگی
مرکز مدیریت راهبردی افتا

مواظب برخی هشدار‌های فیشینگی حوزه سایبر باشید

مهاجمان سایبری با بکارگیری تکنیک جدید فیشینگ در حال آلوده‌سازی سیستم قربانیان به بدافزار‌هایی از نوع اسب تروا و در‌پشتی هستند.

مواظب برخی هشدار‌های فیشینگی حوزه سایبر باشیدبه گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، در این تکنیک، مهاجمان سایبری در ظاهر یک به روز رسانی گواهینامه‌های امنیتی سایت به کاربر ارائه می‌دهند که حاوی فایل مخربی است.
شرکت Kaspersky اعلام کرده است که مهاجمان از این تکنیک در انواع مختلف سایت‌ها – از باغ وحش گرفته تا فروش الکترونیکی قطعات وسایل نقلیه – بهره گرفته‌اند.
در پیام هشدار نمایش داده شده به کاربران، وانمود می‌شود که گواهینامه امنیتی سایت منقضی شده است و اینطور القا می‌شود که برای ادامه کار، کاربر ملزم به نصب یک به‌روزرسانی گواهینامه امنیتی بر روی سیستم خود است.
از آنجایی که مهاجمان سایبری، در نوار آدرس همچنان نشانی دامنه اصلی را نمایش می‌دهند، معتبر بودن پیام برای کاربرِ ناآگاه، بسیار قابل باور خواهد بود.
پایگاه اینترنتی ZDNet نوشت: مهاجمان سایبری برای گمراهی کاربران، بجای نمایش محتوای صفحه اصلی، آنان را در همان سایت جعلی با این پیام روبرو می‌کنند که به‌صورت اضطراری، باید یک به‌روزرسانی گواهینامه را نصب کنند.
در صورتی که کاربر بر روی دگمه Install کلیک کند، فایلی با نام (Certificate_Update_v ۰۲،۲۰۲۰.exe) را دریافت می‌کند که با اجرای آن، یکی از دو بدافزار Mokes یا Buerak بر روی سیستم وی، نصب می‌شود.
بدافزار Mokes بدافزاری پیچیده از نوع در‌پشتی بوده که بر روی macOS و Windows قابل اجراست. این بدافزار قادر به اجرای کد، تصویربرداری و سرقت اطلاعات و فایل‌ها از روی سیستم قربانی است؛ Mokes ضمن ماندگار کردن خود بر روی دستگاه، از رمزگذاری خاصی برای مخفی کردن فعالیت‌های مخربش استفاده می‌کند.
بد افزار Buerak نیز یک بدافزار تحت Windows است که قابلیت‌های اجرای کد، دست‌درازی به پروسه‌های اجرا شده، سرقت محتوا، ماندگار کردن از طریق کلید‌های محضرخانه Registry و شناسایی تکنیک‌های تحلیلی و سندباکس را داراست.
یکی از مراجع صدور گواهی دیجیتال با نام Let's Encrypt گفته است بیش از سه میلیون گواهینامه را به دلیل وجود باگی در کد پس‌زمینه بستر خود باطل می‌کند.
سوءاستفاده از این باگ به نادیده گرفته شدن برخی مشخصه‌ها در فرایند اعتبارسنجی منجر می‌شود.
کارشناسان معاونت بررسی مرکز افتا می‌گویند: اگرچه خطای برنامه‌نویسی گواهی دیجیتال Let's Encrypt مرتفع شده است، اما صاحبان دامنه‌های متأثر از آن باید برای دریافت گواهینامه جدید، اقدام کنند.
بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
یادواره شهدای قهدریجان در روستای قلعه امیر
یک فوتی و ۴ مصدوم در تصادف محور شوش به اهواز
زهرا رحیمی پرچمدار کاروان ایران در بازی‌های پاراآسیایی جوانان دبی شد
نمایشگاه عکس ایران بیکران در گرگان برپا شد
افزایش مصرف گاز در آذربایجان غربی؛ ضرورت مدیریت و بهینه‌سازی مصرف در فصل سرد
نشانگر تشخیص سم در شیر، دستاورد یک دانشجوی نخبه
فرسودگی مخزن ذخیره آب روستای گیلی
اجرای چهاردهمین دوره طرح هر مسجد یک حقوقدان در قزوین
تجلیل از دانش آموزان توان یاب موفق خوزستانی
پیش بینی بارش‌های پراکنده برای لرستان
کلاس های درس دبستان و پیش دبستانی در زاهدان غیرحضوری شد
الگوسازی یک کشاورز ساروی با کشت ۱۱ هکتار چغندر
پاییز پربار طارم در انتظار رویدادی بزرگ
شهروند خبرنگاران ظرفیت های گردشگری گلستان را روایت می کنند
نیاز ۴۰۰ میلیارد تومانی برای بازآفرینی شهری خور و بیابانک
اعلام فهرست بازیکنان تیم‌های شرکت کننده
ارسال ۷۱۴ اثر به کنگره شعر دفاع مقدس آذربایجان غربی
نخستین رویداد پیش‌تولید پویانمایی در هنرستان هنر‌های زیبای قزوین
اعزام ورزشکار فریمانی به مسابقات آسیایی
صیادان جنوب سیستان و بلوچستان حامیان محیط زیست دریا
  • پربازدیدها
  • پر بحث ترین ها
فعالیت مدارس و دانشگاه‌های فارس فردا هم مجازی است
دانشگاه‌ها و مدارس فارس، فردا مجازی شد
شاخص هوای شیراز امروز ۱۱ آذر ۱۴۰۴
مدارس و مراکز آموزشی غیر حضوری شد؛اداره ها دور کار
پیگیری وضعیت سلامت آقای رضا امیرخانی از سوی رهبر انقلاب
برترین آثار عکاسی خیابانی ۲۰۲۵
تسلیت رهبر انقلاب به آقای سقاب اصفهانی
پاسخ به پرسش‌های متداول طرح جدید بنزین
اساتید دانشگاه یاسوج در فهرست دانشمندان یک درصد برتر جهان
تردید‌ها درباره سلامتی ترامپ با انتشار‌ام‌آر‌آی وی
دشمن خطا کند هزینه سنگینی به او تحمیل می‌کنیم
بازیکن دهدشتی برترین گلزن نیم فصل لیگ برتر امید‌های کشور
ادامه آموزش غیرحضوری دانشگاه‌ها و مدارس استان تهران
شیوع آنفولانزا و غیر حضوری شدن مدارس و دانشگاه‌های هرمزگان
ماجرای یک پیام!
بازیکن دهدشتی برترین گلزن نیم فصل لیگ برتر امید‌های کشور  (۴۵ نظر)
پدافندهوایی ارتش همیشه در حالت آماده‌باش کامل است  (۲ نظر)
امروز؛ آخرین فرصت ثبت نام آزمون استخدامی سرایداران  (۱ نظر)
فرزندان مصدوم معاون رئیس جمهور به تهران منتقل شدند  (۱ نظر)
غیر حضوری شدن مدارس ابتدایی چهار شهر و ۲۰ روستای استان مرکزی  (۱ نظر)
تردید‌ها درباره سلامتی ترامپ با انتشار‌ام‌آر‌آی وی  (۱ نظر)
دشمن خطا کند هزینه سنگینی به او تحمیل می‌کنیم  (۱ نظر)
اقدام استرالیا علیه سپاه در جهت اهداف آمریکا و اسرائیل است  (۱ نظر)
بیانیه‌ ونزوئلا در محکومیت‌ آمریکا برای بستن حریم‌ هوایی  (۱ نظر)
سرعت غیرمجاز، رکن اصلی تصادفات جاده‌ای  (۱ نظر)
فراهم شدن امکان ثبت نام سهام برای متولدین ۱۴۰۱ به بعد  (۱ نظر)
میرزا کوچک جنگلی بزرگمرد پرآوازه‌ گیلان  (۱ نظر)
غیرحضوری شدن مدارس و دانشگاه‌های خراسان جنوبی  (۱ نظر)
ساخت مسابقه «عائله اَل اَله» در رادیو چی چست  (۱ نظر)
ابلاغ شیوه نامه مراقبت و کنترل آنفلوانزا در مدارس استان  (۱ نظر)