صفحه اصلی -
خبر -
آب و هوا -
اوقات شرعی -
تماس با ما -
استخدام -
نتایج زنده -
رپرتاژ آگهی -
کرونا
- لینک خبر
سوء استفاده هکرها از ویژگی جستجوی ویندوزعوامل مخرب ناشناس از یک ویژگی جستجوی قانونی ویندوز برای دانلود پیلودهای دلخواه از سرورهای راه دور سوء استفاده می کنند و سیستم های هدف را با تروجان های دسترسی از راه دور مانند AsyncRAT و Remcos RAT آلوده می کنند. - عوامل مخرب ناشناس از یک ویژگی جستجوی قانونی ویندوز برای دانلود پیلودهای دلخواه از سرورهای راه دور سوء استفاده می کنند و سیستم های هدف را با تروجان های دسترسی از راه دور مانند AsyncRAT و Remcos RAT آلوده می کنند. به گزارش ایسنا، به گفته شرکت Trellix، تکنیک حمله جدید، از کنترل کننده پروتکل search-ms: URI بهره می برد که به برنامه ها و پیوندهای HTML امکان اجرای جستجوهای محلی دلخواه را می دهد. همچنین با استفاده از این ویژگی می توان پروتکل اپلیکیشن search: را فراخوانی کرد. محققین امنیتی گفتند که مهاجمان، کاربران را به وب سایت هایی هدایت می کنند که از قابلیت search-ms با استفاده از جاوا اسکریپت میزبانی شده در صفحه استفاده می کنند. این تکنیک حتی به پیوست های HTML نیز گسترش یافته است و سطح حمله را گسترش می دهد. در چنین حملاتی، عوامل تهدید مشاهده شده اند که ایمیل های فریبنده ای را ایجاد می کنند که لینک ها یا پیوست های HTML حاوی URL که کاربران را به وب سایت های در معرض خطر هدایت می کند، جاسازی می کنند. برچسب ها: |
آخرین اخبار سرویس: |