اخبار
شناسایی یک بدافزار مهلک
نوشته شده در : پنجشنبه 05 مرداد 1401
کارشناسان به تازگی موفق به کشف بدافزاری شدهاند که به مادربوردها حمله میکند.
اخبار حاکی از آن است که این بدافزار، ساخته دست هکرهای چینی است و عموما مادربورد سیستمهای ایسوس و گیگابایت را مورد حمله قرار میدهد.
گزارشها نشان میدهند این بدافزار، عمری شش ساله دارد و با نام CosmicStrand، به سیستمهای زیادی حمله کردهاست. نحوه کار آن بدین صورت است که کدهای مخرب خود را در فایل ISO مادربورد وارد کرده و بعد از آن کنترل سیستم کامپیوتری را به دست میگیرد.
پیشتر از این هم، نسخه دیگری از این بدافزار با نام Spy Shadow Trojan، توسط متخصصان شناسایی شدهبود.
حقیقت تکاندهندهای که درباره این بدافزار وجود دارد، این است که با عوض کردن ویندوز هم از بین نمیرود و در واقع، راه خلاصیای از آن وجود ندارد. حتی با تعویض درایو ذخیرهسازی هم از این بدافزار مهلک رهایی نخواهید یافت.
سازندگان این بدافزار آن را طوری برنامهریزی کردهاند که توالیهای راهاندازی کامپیوتر را مورد ردیابی قرار داده و کدهای مخرب را به آن تزریق کند.
برنامههای مخرب اخیرا روند رو به رشدی داشتهاند و کاربران باید بیشتر از قبل، مراقب باشند. یکی از این حملات، مربوط به هکرهایی بود که از طریق برنامه ماشینحساب ویندوز، به سیستمهای کاربران نفوذ کردهبودند.
گزارشها نشان میدهند این بدافزار، عمری شش ساله دارد و با نام CosmicStrand، به سیستمهای زیادی حمله کردهاست. نحوه کار آن بدین صورت است که کدهای مخرب خود را در فایل ISO مادربورد وارد کرده و بعد از آن کنترل سیستم کامپیوتری را به دست میگیرد.
پیشتر از این هم، نسخه دیگری از این بدافزار با نام Spy Shadow Trojan، توسط متخصصان شناسایی شدهبود.
حقیقت تکاندهندهای که درباره این بدافزار وجود دارد، این است که با عوض کردن ویندوز هم از بین نمیرود و در واقع، راه خلاصیای از آن وجود ندارد. حتی با تعویض درایو ذخیرهسازی هم از این بدافزار مهلک رهایی نخواهید یافت.
سازندگان این بدافزار آن را طوری برنامهریزی کردهاند که توالیهای راهاندازی کامپیوتر را مورد ردیابی قرار داده و کدهای مخرب را به آن تزریق کند.
برنامههای مخرب اخیرا روند رو به رشدی داشتهاند و کاربران باید بیشتر از قبل، مراقب باشند. یکی از این حملات، مربوط به هکرهایی بود که از طریق برنامه ماشینحساب ویندوز، به سیستمهای کاربران نفوذ کردهبودند.