از کارتهای هدیه تقلبی همراه با درایوهای USB مراقب باشید * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

usb stick "title =" usb stick "/> </div>
<ul>
<li><strong> بازیگران مشغول گردش درایوهای USB هستند که ادعا می کنند آنها حاوی لیستی از محصولات واجد شرایط برای دریافت رایگان از" بهترین خرید "هستند. </strong></li>
<li><strong> درایو USB می تواند بدست آورد. بارهای مختلف ، اجرای دستورات از طریق شبیه سازی صفحه کلید ، و ارسال اطلاعات به بازیگران. </strong></li>
<li><strong> کاربران هرگز نباید درایوهای USB ناشناخته را بر روی سیستم های خود فقط از روی کنجکاوی وصل کنند تا ببینند آنچه در آن قرار دارد. </strong></li>
</ul>
<p> روند جدیدی در اجتماعی وجود دارد. حملات مهندسی ، جایی که بازیگران کارت های هدیه 50 دلاری جعلی "بهترین خرید" را به شرکت ها و افراد ارسال می کنند. با هرکس که در حال حاضر در خانه بماند ، خرید آنلاین رونق دارد ، بنابراین این حملات شرایط بهتری برای موفقیت پیدا می کنند. یک درایو USB را در بر داشته باشید که ظاهرا لیستی از مواردی را دارد که با استفاده از کارت هدیه می توانید خرید کنید. هر کس در ذهن صحیح خود فوراً فهمیده باشد که هیچ دلیل معتبری در جهان وجود ندارد که یک USB USB را در آن قرار دهد. فقط به جزئیات لیست مواردی که مشتری می تواند از آن انتخاب کند. نامه </p>
<p> در واقع ، USB در آنجا برای کمک به شما در خرید نیست بلکه برای تقلید یک صفحه کلید USB و اجرای دستورات مخرب بر روی سیستم شما به محض وصل کردن ، کافی نیست. بازیگران می توانند آن را با قیمت تقریبی 7 دلار بصورت آنلاین خریداری کنند ، بنابراین اگر بتوانند اطلاعات ارزشمندتری را از قربانی بدست آورند ، ارزش سرمایه گذاری دارند. پس از وصل شدن ، USB "wscript.exe" را به٪ AppData٪ Microsoft Windows wipre.exe کپی می کند ، بار مخرب جاوا اسکریپت را رمزگشایی می کند ، آن را با عنوان "prada.txt" ذخیره می کند ، آن را اجرا می کند ، و در آخر پیام هشدار جعلی را نمایش می دهد. که ویندوز دستگاه USB را به دلیل نقص کار نکرده است. </p>
<figure id=

اسکریپت" width = "800" height = "363" data-srcset = "http://madahi72.ir/wp-content/uploads/2020/03/از-کارتهای-هدیه-تقلبی-همراه-با-درایوها.png 800w ، https://cdn.technadu.com/wp-content/uploads/2020/03/script-300x136. png 300w ، https://cdn.technadu.com/wp-content/u ploads / 2020/03 / script-768x348.png 768w، https://cdn.technadu.com/wp-content/uploads/2020/03/script-200x91.png 200w، https://cdn.technadu.com/ wp-content / uploads / 2020/03 / script-696x316.png 696w "size =" (حداکثر عرض: 800px) 100vw ، 800px "/>

<figcaption id=

منبع: وبلاگ Trustwave

مبلغ بار استفاده شده در این مورد است اطلاعات سیستم را از رایانه آلوده جمع آوری کرده و آن را به سرور C&C تعیین شده ارسال می کند. البته ، میزان بار می تواند هر چیزی باشد ، و زیرساخت های C2 نیز به راحتی می تواند تغییر کند. اطلاعاتی که برای بازیگران جمع آوری شده و ارسال می شود شامل موارد زیر است:

نام کاربری
نام میزبان
امتیاز سیستم کاربر
کلیه نتایج پرس و جو WMI (مشخصات رایانه و سیاهههای مربوط به استفاده)
نصب دفتر و Adobe acrobat
لیست فرآیندهای در حال اجرا (از جمله PID)
آیا میزبان آلوده در یک محیط مجازی در حال اجرا

code" width = "800" height = "583" data-srcset = "https://cdn.technadu.com/wp -content / upload / 2020/03 / code.png 800w ، https://cdn.technadu.com/wp-content/uploads/2020/03/code-300x219.png 300w ، https://cdn.technadu.com /wp-content/uploads/2020/03/code-768x560.png 768w، https://cdn.technadu.com/wp-content/uploads/2020/03/code-200x146.png 200w، https:// cdn .technadu.com / wp-content / upload / 2020/03 / code-696x507.png 696w، https://cdn.technadu.com/wp-content/uploads/2020/03/code-576x420.png اندازه 576w " = "(حداکثر عرض: 800px) 100vw ، 800px" />

<figcaption id=

پس از انجام این کار ، payload وارد یک حلقه دوچرخه سواری دو دقیقه ای نامتناهی شده و قادر به دریافت دستورات جدید از C2 می باشد. بارگیری بارهای جدید ، ارسال اطلاعات جدید ، اجرای پرونده های بیشتر و غیره

flow" width = "800" height = "557" data-srcset = "http://madahi72.ir/wp-content/uploads/2020/03/1585246815_443_از-کارتهای-هدیه-تقلبی-همراه-با-درایوها.png 800w، https : //cdn.technadu.com/wp-content/uploads/2020/03/flow-300x209.png 300w، https://cdn.technadu.com/wp-content/uploads/2020/03/flow-768x535. png 768w، https://cdn.technadu.com/wp-content/uploads/2020/03/flow-200x139.png 200w، https://cdn.technadu.com/wp-content/uploads/2020/03/ flow-100x70.png 100w، https://cdn.technadu.com/wp-content/uploads/2020/03/flow-696x485.png 696w، https://cdn.technadu.com/wp-content/uploads/ 2020/03 / flow-603x420.png 603w "size =" (حداکثر عرض: 800px) 100vw ، 800px "/>

<figcaption id=

که اگر درایو USB به هر شکلی دریافت کنید ، این گفته است. جلوگیری از pl این دستگاه ها ممکن است همه گیر باشند ، اما این باعث نمی شود آنها ایمن شوند. حتی اگر به ابزار AV خود اعتماد داشته باشید ، یا از Linux استفاده می کنید ، یا برای نصب درایو یک محیط sandbox را تنظیم کرده اید ، درایو قلم می تواند یک چوب کشیده باشد که الکترونیک رایانه شما را سرخ کند. فقط به آنها اعتماد نکنید و در برابر کنجکاوی ذاتی خود مقاومت نکنید.