سه شنبه, تیر ۱۶, ۱۴۰۵
دانش جوین
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
دانش جوین
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی هک و امنیت سایبری

نفوذ از در اصلی؛ نسخه‌های رسمی Daemon Tools برای یک ماه آلوده بودند

شهر سخت افزار توسط شهر سخت افزار
۲۲ اردیبهشت ۱۴۰۵
در هک و امنیت سایبری
مدت زمان مطالعه: 1 دقیقه
1

اگر فکر می‌کنید همیشه آپدیت‌های رسمی قابل اعتماد هستند، بد نیست که بدانید نسخه‌های آلوده نرم‌افزار محبوب Daemon Tools مستقیماً از طریق وب‌سایت رسمی سازنده آن منتشر شده و برای نزدیک به یک ماه، بی‌سر و صدا روی هزاران کامپیوتر در بیش از ۱۰۰ کشور درِپشتی نصب کرد.

با وجود اینکه این روزها در ایران تنها کسر کوچکی به اینترنت بین‌الملل دسترسی دارند، چنین رخدادی نشان می‌دهد حتی دانلود از «منبع رسمی» نیز مصونیت مطلق ایجاد نمی‌کند.

آنچه این حمله را پیچیده و خطرناک کرد، امضای دیجیتال معتبر توسعه‌دهنده و میزبانی فایل‌ها روی دامنه رسمی بود که عملاً باعث اعتماد کامل کاربر می‌شد.

انتشار بدافزار از طریق منبع رسمی

بر اساس گزارش شرکت امنیتی Kaspersky، نسخه‌های 12.5.0.2421 تا 12.5.0.2434 این نرم‌افزار به بدافزار آلوده شده بودند. نکته کلیدی ماجرا اینجاست که فایل‌های آلوده با گواهی دیجیتال معتبر متعلق به توسعه‌دهنده یعنی AVB Disc Soft امضا شده بودند که باعث شد بسیاری از ابزارهای امنیتی و حتی کاربران حرفه‌ای، فایل را سالم تلقی کنند و حمله تا هفته‌ها شناسایی نشود.

بدافزار  Daemon Tools

مهاجمان حداقل سه فایل اجرایی داخل بسته نصب را دستکاری کرده بودند. این فایل‌ها پس از اجرا، با ارسال درخواست به دامنه‌ای جعلی که ظاهری شبیه دامنه رسمی داشت، ارتباط برقرار می‌کردند.

بدافزار در مرحله اول اطلاعاتی مانند آدرس MAC، نام سیستم، نرم‌افزارهای نصب‌شده، پردازش‌های فعال، تنظیمات شبکه و موقعیت جغرافیایی کاربر را جمع‌آوری و برای سرور مهاجمان ارسال می‌کرد. با اینکه دامنه آلودگی گسترده بود، مرحله دوم حمله فقط روی حدود دوازده دستگاه فعال شد؛ آن هم در سازمان‌ها و نهادهای خاص در روسیه، بلاروس و تایلند. همین گزینش محدود نشان می‌دهد مهاجمان به دنبال اهداف معینی می‌گشته‌اند.

این حمله از چند جهت اهمیت دارد. نخست اینکه باگ فرمویر پردازنده یا آسیب‌پذیری نرم‌افزاری در کار نبوده؛ بلکه کانال توزیع رسمی یک نرم‌افزار مشهور و محبوب آلوده شده است. دوم اینکه امضای دیجیتال معتبر، که معمولاً مورد اعتماد هر کسی قرار می‌گیرد، در اینجا به پوششی برای عبور از کنترل‌ها تبدیل شده است.

برای کاربران ایرانی شاید در شرایطی که دسترسی به اینترنت بین‌الملل بسته است، دامنه این حمله کمتر به چشم بیاید. اما برای شرکت‌ها، سازمان‌ها و کاربرانی که همچنان به اینترنت وصل هستند، یک زنگ خطر است و دیگر تنها نباید به رسمی بودن منبع دانلود اکتفا کرد.

مرتبط پست ها

هک و امنیت سایبری

آمریکا برای کاربران ویندوز هشدار صادر کرد؛ حفره امنیتی Microsoft Defender در دست مجرمین سایبری است

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

بات‌نت RustDuck با نسخه‌ای جدید در کمین است؛ روترها و سرورها در همه جای دنیا در معرض خطر حملات DDoS

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

محققان از روش جدید ردیابی کاربران پرده برداشتند؛ دقت شناسایی تا ۹۶ درصد

۰۶ تیر ۱۴۰۵
هک و امنیت سایبری

روش جدید سرقت حساب تلگرام بدون رمز و کد تأیید کشف شد

۰۶ تیر ۱۴۰۵

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سیزده + یک =

جدیدترین اخبار دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • انتقاد تند نماینده مجلس از قیمت لوازم خانگی: وارداتی‌ها از تولید داخل ارزان‌تر هستند!
  • چرخش استراتژیک ایران و افغانستان / برنامه ضربه مستقیم به هژمونی دلار تدوین شد
  • اعتراض انجمن داروسازان به بخشنامه تأمین‌اجتماعی
  • شماره جدید مجله دانشمند منتشر شد
  • نیمکت داغ پرسپولیس در انتظار تارتار / پرسپولیس روی گزینه داخلی ریسک کرد
  • شوک به بازار رمزارز اروپا / حذف تتر از صرافی‌های اروپایی آغاز شد

جدیدترین نظرات مخاطبان

  • کارشناس روابط عمومی در سیستم گیمینگ حرفه ای با بودجه کم
  • حسین در سیستم گیمینگ حرفه ای با بودجه کم
  • کارشناس روابط عمومی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • حکیمی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • کارشناس روابط عمومی در تغییر استراتژی برندهای پیشرو؛ عبور از «ویترین اینستاگرامی» به سمت «زیرساخت پایدار وب»

دانش‌جوین یک مجله فارسیِ علم و فناوری است که از سال ۱۳۹۹ فعالیت می‌کند و به‌صورت تخصصی خبرها، تحلیل‌ها و مقالات به‌روز در حوزه‌هایی مثل تکنولوژی، گیمینگ، آی‌تی، هوش مصنوعی و حتی اقتصاد، سیاست و جامعه را گردآوری و منتشر می‌کند.

  • تماس و ارتباط
  • درباره دانش جوین
  • شرایط بازنشر
  • حریم شخصی کاربران
  • تبلیغات

تازه‌های دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • پاسینیک
  • تابلو لایت باکس
  • خرید سرور hp
  • کاغذ A4
  • خرید سرور اچ پی از ولکان سرور
  • خرید سرور ایران
  • ظروف یکبار مصرف

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.

خوش آمدید!

به حساب خود در زیر وارد شوید

رمز عبور را فراموش کرده اید؟

رمز عبور خود را بازیابی کنید

لطفا نام کاربری یا آدرس ایمیل خود را برای بازنشانی رمز عبور خود وارد کنید.

ورود به سیستم
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.