Web Analytics Made Easy - Statcounter
به نقل از «عصر ایران»
2024-05-03@07:52:03 GMT

سوءاستفاده مهاجمان از یک ابزار گوگل از طریق باج‌ افزار

تاریخ انتشار: ۵ آذر ۱۴۰۲ | کد خبر: ۳۹۱۶۳۲۶۶
[درخواست حذف این خبر]

براساس تحقیقات به عمل آمده روی گوگل کلاد و Google Workspace، به طور گسترده روشی جهت نفوذ به شبکه کشف شده است که به انجام حملات و در پی آن سرقت اطلاعات و نصب باج‌افزار منجر خواهد شد.   به گزارش ایسنا، باج‌افزار یک نوع نرم‌افزار مخرب (بدافزار) است که تمام داده‌ها را برروی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این داده‌ها مسدود می‌کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

هنگامی که این آلوگی اتفاق می‌افتد، قربانی پیامی دریافت می‌کند که در آن دستورالعمل‌های چگونگی پرداخت باج (معمولا در بیت‌کوین‌ها) ارائه شده است. فرآیند اخاذی هم اغلب شامل محدودیت‌ زمانی برای پرداخت می‌شود و پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.   دو نوع باج‌افزار رایج وجود دارد؛ باج‌افزار رمزگذاری که شامل الگوریتم‌های رمزنگاری پیشرفته است. این برنامه برای مسدود کردن فایل‌های سیستم و تقاضای باج است و برای دسترسی قربانی به آنها، کلیدی وجود دارد که می‌تواند محتوای مسدود شده را رمزگشایی کند.  نوع دیگر باج‌افزار مسدودکننده است که قربانی را به وسیله سیستم عامل مسدود می‌کند و امکان دسترسی به دسک‌تاپ و هر برنامه یا فایلی را غیرممکن می‌سازد. پرونده‌ها در این مورد رمزگذاری نمی‌شوند، اما مهاجمان باز هم برای کامپیوتر آلوده باج‌گیری می‌کنند.   باج‌افزار دارای برخی ویژگی‌های کلیدی است که آن را از  دیگر نرم‌افزارهای مخرب مجزا می‌کند؛ از ویژگی‌های آن رمزگذاری غیرقابل شکست است. به این معنی که شما نمی‌توانید فایل‌ها را خودتان رمزگشایی کنید. باج‌افزار می‌تواند انواع فایل‌ها، از اسناد تا تصاویر، فایل‌های صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.   در این راستا به تازگی اعلام شده است که  براساس تحقیقات به عمل آمده بر روی Google Workspace و Google Cloud، به طور گسترده روشی جهت نفوذ به شبکه کشف شده است که منجر به انجام حملات و در پی آن سرقت اطلاعات و نصب باج‌افزار خواهد شد.    GCPW  یکی از ابزار های اصلی Google جهت کنترل سیستم‌ها و احراز هویت از روش SSO است. دوگانگی درعملکرد GCPW موجب اختلال در پروتکل GCWP  خواهد شد که این اختلال بر روی Cloning Machine هایی که دارای GCPW  با رمز یکسان هستند، رخ می‌دهد. هکرها با استفاده از این اختلال، سیستم احراز هویت چند عاملی را دور زده و با درخواست توکن امنیتی، راه را برای نفوذ خود به حساب‌های Google Workspace و Google Cloud کاربران هموار می‌سازند.   ادغام و یکپارچه‌سازی GCPW با اکوسیستم Google یک اختلال امنیتی بسیارخطرناک را فاش می‌سازد که هکرها بدین وسیله می‌توانند درخواست توکن امنیتی غیر مجازی را به ثبت برسانند. تحقیقات اهمیت به‌روزرسانی توکن OAuth ۲.۰ را نشان می‌دهند، چرا که این موضوع بخشی از GCPW است که به هکرها این امکان را خواهد داد تا با درخواست توکن امنیتی احراز هویت چند عاملی را دور بزنند.   بنابراین طبق اعلام مرکز مدیریت امداد و هماهنگی عملیلات رخدادهای رایانه‌ای توصیه می‌شود بر روی راه‌حل‌های پیشرفته مانند GravityZone XDR سرمایه‌گذاری شود و برنامه‌ریزی و توسعه روش‌های مؤثر جهت واکنش مناسب به حوادث امنیتی هم انجام شود.   عامل انسانی هنوز یک مسئولیت بزرگ است که می‌تواند مورد سوءاستفاده قرار گیرد اما از طریق تاکتیک‌های مهندسی اجتماعی. باج‌افزار با نفوذ به هسته کسب‌وکار، می‌تواند نه تنها کامپیوترها را بلکه سرورها و سیستم‌ها به اشتراک‌گذاری فایل مبتنی بر ابر را نیز تحت تاثیر قرار دهد و نکته قابل توجه هم این است کسب‌وکارهای کوچک اغلب آماده مقابله با حملات پیشرفته سایبری نیستند.   سازندگان و توزیع‌کنندگان باج‌افزار، نهادهای دولتی را نیز هدف قرار می‌دهند در واقع موسسات دولتی مانند ادارات دولتی، پایگاه‌های اطلاعاتی عظیم شخصی و محرمانه را مدیریت می‌کنند که مجرمان سایبری می‌توانند آنها را به فروش برسانند. کاهش بودجه و مدیریت غیرمستقیم اغلب بر بخش‌های سایبری تاثیر می‌گذارد، همچنین کارکنان برای کشف و جلوگیری از حملات سایبری آموزش ندیده‌اند.   موسسات دولتی اغلب از نرم‌افزار و تجهیزات قدیمی استفاده می‌کنند، به این معنی که سیستم‌های کامپیوتری آنها با حفره‌های امنیتی، پیکربندی می‌شود و مورد سوءاستفاده قرار می‌گیرند. یک آلودگی موفق تاثیر زیادی بر انجام فعالیت‌های معمول دارد و باعث اختلالات زیادی می‌شود و حمله موفقیت‌آمیز به نهادهای دولتی، جنایتکاران سایبری را برای حملات بیشتر وسوسه می‌کند. کانال عصر ایران در تلگرام

منبع: عصر ایران

کلیدواژه: بدافزار باج افزار گوگل باج افزار فایل ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.asriran.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «عصر ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۱۶۳۲۶۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سامانه آموزشی ترید در بازار ارز دیجیتال مبتنی‌بر هوش مصنوعی طراحی شد

مجتبی صفری سرپرست یک شرکت خلاق فعال در زمینه فناوری‌های مالی هوشمند مستقر در کارخانه نوآوری آزادی، درباره ماهیت دقیق «سامانه آموزشی ترید در بازار ارز دیجیتال» به خبرنگار خبرگزاری علم و فناوری آنا توضیح داد: این سامانه، یک پلتفرم هوشمند برای آموزش و آزمون خطا در یک محیط کاملا نزدیک به واقعیت برای فعالیت در بازار ارز دیجیتال و به‌ویژه کریپتو است.

وی افزود: در این سیستم، سه ربات هوشمند در قسمت‌های مرتبط با فعالیت کاربر، تمام فرآیند‌های انجام‌شده فرد را در معاملات آنلاین ارز دیجیتال، رصد و پیگیری کرده و درنهایت به کاربر، بازخورد و گزارش می‌دهند.

صفری درباره سطوح فعالیت ربات‌های هوشمند این نرم‌افزار و خدماتی که ارائه می‎کنند، توضیح داد: در حوزه‌های پیداکردن فرصت معاملاتی در بازار ارز دیجیتال، اطلاع‌رسانی ایونت‌های اقتصادی و بولتن‌های خبری مرتبط و همچنین تحلیل تکنیکال عملکرد کاربر و نحوه معامله‌کردن وی ازجمله خدمات ربات‌های هوشمند در این نرم‌افزار است.

سرپرست این شرکت خلاق، در پاسخ به این سوال که آیا از طریق این سامانه هوشمند می‌توان به بازار‌های واقعی ارز دیجیتال متصل شد و معامله کرد، گفت: اکنون برای هرسطح کاربر، یک دسترسی به بازار تعریف شده است، برای مثال در سطح اول و ابتدایی، یک آکادمی تعاملی برای کاربران تعریف شده است تا بتوانند معامله‌کردن با پول دیجیتال را یاد بگیرند.

وی افزود: یکی از مهم‌ترین گام‌های توسعه‌ای برای این سامانه، اتصال کاربران به فضای واقعی معاملات و انجام فرآیند‌های معامله الگوریتمی ارز دیجیتال در بازار واقعی است. 

صفری با اشاره به بهره‌گیری از هوش مصنوعی در طراحی این نرم‌افزار گفت: از فناوری هوش مصنوعی AI به‌عنوان دستیاری هوشمند برای شخصی‌سازی دیتای کاربران و ارائه بازخورد معاملات ارزدیجیتال دربازار، استفاده شده است. 

وی افزود: رفتار و سطح کاربر برای ارائه نوع بازخورد به فرد از هوش مصنوعی استفاده شده است.

مدیر این شرکت خلاق درباره خدماتی که توسط این سامانه ارائه می‌شود، توضیح داد: پلتفرم هوشمند آموزش معامله در بازار ارز دیجیتال به کاربران این امکان را می‌دهد که بدون دانش برنامه‌نویسی و با استفاده از ابزار‌های مختلف تحلیل تکنیکال، تحلیل داده‌های آنچین، داده‌های اقتصاد کلان و شاخص‌های مدیریت ریسک انواع استراتژی‌های مختلف را تحلیل کنند.

وی ادامه داد: کاربران در این سامانه می‌توانند علاوه‌بر دریافت آلارم و تحلیل داده‌های بازار ارز دیجیتال، سفارش‌های خود را در صرافی‌ها ثبت کنند.

صفری به تعداد کاربران داخلی و خارجی این نرم‌افزار اشاره کرد و ادامه داد: علاوه‌بر کاربران داخلی، حدود هزار کاربر خارجی از شرکت‌های کشور‌های چین، ترکیه و امارات از این نرم‌افزار استفاده می‌کنند. 

این فناور حوزه ارز دیجیتال بیان کرد: نرم‌افزار هوشمند آموزش ارز دیجیتال برای نخستین‌بار است که توسط متخصصان داخلی در دنیا طراحی می‌شود.

انتهای پیام/

دیگر خبرها

  • آنا۱۱ ساعت قبل
  • سامانه آموزشی ترید در بازار ارز دیجیتال مبتنی‌بر هوش مصنوعی طراحی شد
  • مجتبی صفری سرپرست یک شرکت خلاق فعال در زمینه فناوری‌های مالی هوشمند مستقر در کارخانه نوآوری آزادی، درباره ماهیت دقیق «سامانه آموزشی ترید در بازار ارز دیجیتال» به خبرنگار خبرگزاری علم و فناوری آنا توضیح داد: این سامانه، یک پلتفرم هوشمند برای آموزش و آزمون خطا در یک محیط کاملا نزدیک به واقعیت برای فعالیت در بازار ارز دیجیتال و به‌ویژه کریپتو است. وی افزود: در این سیستم، سه ربات هوشمند در قسمت‌های مرتبط با فعالیت کاربر، تمام فرآیند‌های انجام‌شده فرد را در معاملات آنلاین ارز دیجیتال، رصد و پیگیری...
  • آفتاب۲۳ ساعت قبل
  • بهترین دوره آموزشی تعمیرات موبایل برای خانم‌ها 
  • آفتاب‌‌نیوز : اما شاید از خودتان بپرسید، در این دنیای مردانه‌ی تعمیر موبایل، جایی برای خانم‌ها هم هست؟ جواب قاطعانه بله است! زنان با ظرافت و دقت نظری که دارند، می‌توانند تعمیرکارانی بی نظیر باشند. به شرطی که مهارت لازم را در حضور افراد متخصص در آموزشگاه‌های معتبر فرا بگیرند ما با وجود تنوع دوره‎‌های آموزشی موجود، انتخاب بهترین دوره می‌تواند چالش برانگیز باشد. در این مقاله، به بررسی نکات مهمی می‎‌پردازیم که باید برای انتخاب بهترین دوره آموزشی تعمیرات موبایل برای خانم‌ها در نظر بگیرید. معرفی بهترین دوره آموزشی...
  • ورزش ۳۱ روز قبل
  • کفش طلای اختصاصی برای قوی سپید!
  • به گزارش ورزش سه، ویژگی جالب تیم مهدی تارتار این است که بیشتر گل‌های این تیم را مهاجمان آن به ثمر می‌رسانند؛ از محمدرضا سلیمانی که در نیم فصل دوم عملکردی درخشان داشته تا رضا جعفری که با تغییر تیم از نساجی به ملوان جزو برترین بازیکنان لیگ برتر ایران شده است.در بازی با استقلال خوزستان قرعه به نام رضا جعفری افتاد تا بعد از گل سه امتیازی به ذوب آهن، این بار در خوزستان خودی نشان بدهد و دروازه حریف را باز کند اما برای او افسوس بزرگ این...
  • تابناک۲ روز قبل
  • تصاویر سوءاستفاده از دختربچه برای تبلیغ آرایشگاه
  • تعداد بازدید : 0 کد ویدیو دانلود فیلم اصلی کیفیت 480 بازدید 20 انتشار ویدیویی از یک دختربچه در فضای مجازی و معرفی او به عنوان یک تازه عروس موجی از واکنش منفی افکار عمومی و به خصوص کاربران فضای مجازی و فعالان حوزه حقوق کودک را درپی داشت. رئیس پلیس فتای تهران بزرگ با بیان اینکه برای این خانم به دلیل سوءاستفاده از کودکان و... پرونده‌ای تشکیل شد، گفت: «صفحه اینستاگرامی مذکور نیز با دستور قضایی از دسترس خارج و متهم نیز به همراه پرونده متشکله و برای ادامه...
  • باشگاه خبرنگاران۲ روز قبل
  • ۵ اقدام برای جلوگیری از آلوده شدن تلفن همراه به بدافزار
  • امروزه تلفن‌های همراه به عنوان یکی از ابزار‌های ارتباطی اساسی و بخش جدایی‌ناپذیر از زندگی ما تبدیل شده‌اند. اما این پیشرفت فناوری همراه با تهدیدات امنیتی نیز همراه است. از جمله بزرگ‌ترین تهدیدات امنیتی برای تلفن‌های همراه، بدافزار‌ها هستند. بدافزار‌ها می‌توانند اطلاعات حساس شما را دزدیده، از طریق آنها به حریم شخصی شما نفوذ کرده و حتی عملکرد دستگاه شما را مختل کنند. در این مقاله، به بررسی راهکار‌های جلوگیری از آلوده شدن تلفن همراه به بدافزار می‌پردازیم. ۱. نصب آنتی‌ویروس: نصب یک نرم‌افزار آنتی‌ویروس معتبر روی تلفن همراه...
  • خبرآنلاین۲ روز قبل
  • ببینید | تصاویری از سوءاستفاده از دختربچه برای تبلیغ آرایشگاه زنانه
  • 266 215 برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1901822
  • طرفداری۲ روز قبل
  • هری کین یک تنه بیشتر از مهاجمان تاتنهام گل زده است!
  • تاتنهام پس از جدایی بهترین گلزن تاریخ خودش با مشکل جدی روبرو شد، هری کین اما یکی از بهترین فصل های دوران فوتبال خوشد را می گذراند.  طرفداری | هری کین بهترین اتفاقی بود که این فصل برای بایرن مونیخ رخ داد. او به عنوان یکی از بهترین مهاجمان دنیا از تاتنهام به بایرن منتقل شد و در آلمان هنوز یکی از بهترین مهاجمان جهان است، البته اگر بهترین نباشد.  با گلزنی مقابل رئال مادرید در جریان تساوی 2-2، هری کین به رکورد 43 گل در تمام رقابت های این...
  • خبرآنلاین۲ روز قبل
  • ایموجی صوتی؛ قابلیت بسیار عجیب نرم‌افزار تماس اندروید/ فیلم
  • به گزارش خبرگزاری خبرآنلاین، اپلیکیشن تماس اندروید قابلیت جدیدی دریافت کرده و ایموجی صوتی را دردسترس برخی از کاربران قرار داده است. ایموجی‌های صوتی در اپلیکیشن Phone در واقع افکت‌های صوتی استانداردی هستند که با انتخاب یکی از ۶ ایموجی تشویق، خنده، جشن، گریه، مدفوع و صدای تبل پخش می‌شوند. وقتی شما به عنوان تماس‌گیرنده یکی از ایموجی‌های صوتی را انتخاب می‌کنید، اپلیکیشن تماس گوگل انیمیشن کوتاهی را همراه با افکت صوتی به مدت چند ثانیه پخش می‌کند که در هر دو طرف تماس شنیده می‌شود. گوگل در توضیح قابلیت...
  • باشگاه خبرنگاران۲ روز قبل
  • ایموجی صوتی؛ قابلیت بسیار عجیب نرم‌افزار تماس اندروید
  • اپلیکیشن تماس اندروید قابلیت جدیدی دریافت کرده و ایموجی صوتی را در دسترس برخی از کاربران قرار داده است. ایموجی‌های صوتی در اپلیکیشن Phone در واقع افکت‌های صوتی استانداردی هستند که با انتخاب یکی از چند ایموجی تشویق، خنده، جشن، گریه و صدای تبل (???? ???? ???? ???? ???? ) پخش می‌شوند. وقتی شما به عنوان تماس‌گیرنده یکی از ایموجی‌های صوتی را انتخاب می‌کنید، اپلیکیشن تماس گوگل انیمیشن کوتاهی را همراه با افکت صوتی به مدت چند ثانیه پخش می‌کند که در هر دو طرف تماس شنیده می‌شود. گوگل...
  • مهر۳ روز قبل
  • اپل کارمندان هوش مصنوعی گوگل را دزدید
  • به گزارش خبرگزاری مهر به نقل از مک رومرز، با توجه به تلحیل لینک های پروفایل لینکدین که توسط نشریه فایننشال تایمز انجام شده، اپل از سال 2018 میلادی حداقل 36 متخصص گوگل را استخدام کرده است. در آن زمان اپل جان جیان آندرئارا به عنوان مدیر ارشد اجرایی هوش مصنوعی خود استخدام کرده بود. تیم اصلی هوش مصنوعی اپل در کالیفرنیا و سیاتل فعالیت می کنند اما این شرکت اخیرا دفاتر مختص هوش مصنوعی خود را در زوریخ واقع در سوییس گسترش داده است. کارشناسان معتقدند ادغام استارت...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها