هکرها اکنون نقص درایور ویندوز را برای بدافزار هدف قرار داده اند



همانطور که اگر قبلاً تهدیدات کافی برای رایانه ویندوز شما وجود نداشته است، در اینجا یک مورد دیگر وجود دارد که باید مراقب آن باشید. ،پرسکی گزارش می دهد ده‌ها هزار رایانه در معرض خطر آلوده می‌شوند زیرا مجرمان سایبری فعال‌کننده‌ها و کرک‌های جعلی را تبلیغ می‌کنند تا کاربران ناآگاه را برای نرم‌افزارهای متمایزی مانند AutoCAD، JetBrains و Foxit PDF Editor جذب کنند.

بسته م،ب به نام SteelFox از فوریه 2023 بی سر و صدا در حال گسترش است، اما اخیراً توزیع آن منفجر شده است. این ب،زار با استفاده از ردیاب‌ها و انجمن‌های تورنت پراکنده می‌شود، جایی که از آن به ،وان ابزاری برای فعال ، نسخه‌های معتبر نرم‌افزار ذکر شده قبلی استفاده می‌شود.

کارشناسان ،پرسکی هشدار می‌دهند که این ب،زار از ارزهای دیجیتال تقلید می‌کند و اطلاعات مالی و غیر مالی حساس را از دستگاه‌های شما می‌دزدد. وقتی کرک جعلی را نصب می‌کنید، یک درایور آسیب‌پذیر به نام WinRingO.sys اضافه می‌شود که CVE-2021-41285 و CVE-2020-14979، آسیب‌پذیری‌های چهار و سه ساله را بازیابی می‌کند که به هکرها دسترسی کامل به رایانه شخصی شما را می‌دهد.

هنگامی که هکرها به این آسیب‌پذیری‌ها دسترسی پیدا می‌کنند، XMRig را وارد می‌کنند، برنامه‌ای که منابع کامپیوتری را برای است،اج ارزهای دیجیتال می‌دزدد، حمله‌ای که به نام cryptojacking شناخته می‌شود. XMRig از برق، نیروی رایانه شخصی و اینترنت شما برای است،اج Monero و سایر ارزهای دیجیتال استفاده می کند و رایانه شما را بی استفاده می کند. یک دزد اطلاعات نیز برای بازیابی داده‌ها از 13 مرورگر وب، از جمله تاریخچه مرور، اطلاعات کارت اعتباری، کوکی‌های جلسه، داده‌های شبکه و اطلاعات سیستم درج شده است. یک اتصال پروتکل دسکتاپ از راه دور (RDP) نیز برقرار شده است.

در این گزارش همچنین به یک پست م،ب اشاره شده است که حاوی دستورالعمل های کاملی در مورد نحوه راه اندازی غیرقانونی نرم افزار است. علاوه بر این، ،پرسکی می‌گوید که «زنجیره اجرا تا زم، که فایل‌ها باز شوند، قانونی به نظر می‌رسد». نرم افزار آسیب رسان در این فرآیند وارد می شود و کد دستگاه را اضافه می کند که Steelfox را راه اندازی می کند.

،پرسکی همچنین می‌گوید که تاکنون 11000 حمله را مسدود کرده است، اما این تعداد به راحتی می‌تواند بسیار بیشتر باشد. کاربران مبتلا در سراسر جهان از جمله در کشورهایی مانند مکزیک، برزیل، روسیه، چین، امارات متحده ،ی، الجزایر، مصر، ویتنام، سریلانکا و هند هستند.

فقط با دانلود نرم افزار از منابع قانونی می تو،د ایمن بم،د و داشتن نرم افزار آنتی ویروس سطح بالا مانند Bitdefender ایده خوبی است.







منبع: https://www.di،altrends.com/computing/hackers-target-windows-driver-flaw-for-malware-attacks/