تحت تهدید نقص روز صفر مورد استفاده در حملات نرم افزاری باج
دیروز ، تنها یکی از 134 نقص امنیتی ویندوز که توسط مایکروسافت در به روزرسانی های سه شنبه تعیین شده بود ، یک نقص روز صفر بود که به طور بالقوه می تواند توسط دزدان دریایی رایانه برای به دست آوردن امتیازات سیستم سود ببرد.
امروز ، مایکروسافت گفت که این نقص (CV-2025-29824) در حملات نرم افزاری باج واقعاً هدفمند به عنوان سوءاستفاده از روز صفر استفاده شده است.
از اکنون ، برای کاربران ویندوز بسیار مهم است که این بروزرسانی را بلافاصله برای محافظت از سیستم های خود بارگیری و نصب کنند. اگرچه حملات برای چند هدف بین المللی ، از جمله بخش های املاک و مستغلات موجود در فناوری اطلاعات و ایالات متحده است ، اما موسسات مالی در ونزوئلا ، یک شرکت نرم افزاری در اسپانیا و یک بخش خرده فروشی در عربستان سعودی ، در برابر هر سیستم باز نشده آسیب پذیر هستند.
این نقص روز صفر خطای امتیاز در سیستم فایل روزانه ویندوز مشترک است که می تواند برای دستیابی به امتیازات سیستم استفاده شود. هکر نیوز توضیح می دهد که دزدان دریایی رایانه ای چنین سوءاستفاده ای را ارزیابی می کنند ، زیرا آنها می توانند دسترسی ممتاز به توزیع گسترده را فراهم کنند و برای عفونت رایانه های آسیب پذیر با نرم افزار Ransom استفاده می شوند.
بازیگران تهدید از بدافزار به نام Pipemagic برای ارائه بارهای نرم افزار سوء استفاده و باج استفاده کردند. این نقص روز صفر پنجره دوم است که از طریق این نرم افزار مخرب تحویل داده می شود. اولین مورد افزایش در یک امتیاز (که به عنوان CV-2025-24983 کنترل می شود) ، اما برای زیر سیستم اصلی Win32. این آسیب پذیری امنیتی توسط ESET مشخص شد و ماه گذشته توسط مایکروسافت سازماندهی شد.
اگرچه مشخص نیست که چگونه این حملات در حال حاضر به دست می آیند ، اما به نظر می رسد بازیگران تهدید در پشت آن از برنامه کمکی Certutil برای بارگیری بدافزارها از یک سایت شخص سوم استفاده می کنند که بارهای آن به تدریج استفاده می شود. تحت نام Storm-2460 ، مایکروسافت فعالیت این روز صفر و بهره برداری از پس از انتشار را دنبال می کند.
چگونه می توانید از نرم افزار بدافزار و باج در امان باشید
پچ روز سه شنبه در سه شنبه دوم هر ماه سقوط می کند ، بنابراین یک یادآوری تقویم را تنظیم کنید تا بتوانید رایانه شخصی خود را به خاطر بسپارید و سپس به روز کنید. نرم افزار قدیمی یک نقطه دسترسی عالی برای دزدان دریایی رایانه و بازیگران تهدید است ، بنابراین با غفلت از بارگذاری به روزرسانی های جدی ، خود را در معرض حملات قرار ندهید. به همین ترتیب ، می توانید به شما یادآوری کنید که به روزرسانی های خودکار و اسکن را برای نرم افزار امنیتی خود تنظیم کنید ، البته باید یکی از بهترین برنامه های آنتی ویروس نصب شده در رایانه شخصی خود را داشته باشید.
از آنجا که Windows Defender بر روی ویندوز ساخته شده است ، می توانید به طور دوره ای از سیستم خود برای بدافزار یا ویروس استفاده کنید. و صادقانه بگویم ، شما می خواهید عادات اسکن ایمن را بصورت آنلاین اعمال کنید. می توانید ببینید که آیا بسته امنیتی آنتی ویروس شما برای یک لایه امنیتی اضافی با یک مرورگر سخت شده یا ویژگی VPN همراه است ، اما مهم نیست که چه کاری انجام می دهید ، روی اتصالات ، پیوست ها یا بارگیری ها از فرستنده های غیر منتظره یا منابع ناشناخته کلیک کنید. برنامه ها و نرم افزار را از فروشگاه های برنامه های قابل اعتماد و توسعه دهندگان بارگیری کنید و بدانید که چگونه تکنیک های شکار هویت مشترک را تشخیص دهید.
نقص های روز صفر راهی آسان برای به دست آوردن مبنایی برای حملات دزدان دریایی رایانه ای و سایر مجرمان سایبری فراهم می کند و بنابراین دانش آنها با چنین قیمت بالایی می فروشد. متأسفانه ، تنها کاری که می توانید برای محافظت از آنها در برابر حملات برای بهره برداری از آنها انجام دهید ، نصب به روزرسانی های امنیتی به محض موجود بودن و استفاده از بهداشت سایبری خوب به صورت آنلاین است.