منتشر کنندگان بدافزارها با دستکاری آسیب‌پذیری سرقت DLL در سرویس موسوم به Apple push ویندوز، بر روی سیستم کاربرانی که قصد دانلود نرم‌افزارهای کپی رایت دار را داشتند، نرم‌افزار کوین ماینر نصب کردند.
یکی از اصلی‌ترین روش‌های ایجاد درآمد برای وب‌سایت‌های نقض قانون کپی رایت و ارائه کرک، وب‌سایت‌های بزرگسالان، سایت‌های اشتراک گذاری ویدئو و فایل، باز کردن صفحات کم حجم و کم کیفیت به هنگام مشاهده محتوا یا دانلود فایل می‌باشد.
این وب‌سایت‌ها پس از هدایت کاربر از چندین سایت، نهایتا او را به جایی می‌رسانند که تبلیغات جعلی بروزرسانی نرم‌افزار، افزونه‌های ناخواسته، پیشنهادات رایگان و بدافزارهای مختلفی را در آن جا سازی کرده‌اند.
هکرها از این روش برای انتشار بدافزاری که از آسیب‌پذیری سرقت DLL استفاده می‌کنند و نرم‌افزار استخراج رمز ارز را بر روی سیستم قربانی نصب می‌کند.
آسیب‌پذیری سرقت DLL حالتی است که در آن یک برنامه حقیقی از بارگذاری DLL درست اطمینان حاصل نمی‌کند، در نتیجه یک مهاجم می‌تواند با استفاده از این آسیب‌پذیری DLL مخرب خود را جایگزین نسخه اصلی نماید.
یکی از برنامه‌های شناخته شده‌ای که این آسیب‌پذیری را داراست، سرویس اعلان Apple push می‌باشد که با نام APSDaemon.exe شناخته می‌شود.
APSDaemon.exe هرگز صحت و حقیقی بودن DLL بارگذاری شده را بررسی نمی‌کند، به همین علت مهاجم می‌تواند نسخه مخرب خود را با یکی از DLL های اصلی جایگزین کند.
با این کار احتمال شناسایی بدافزار توسط نرم‌افزارهای امنیتی به شدت کاهش پیدا می‌کند، چرا که این بدافزار به عنوان قسمتی از برنامه‌های شناخته شده و حقیقی اجرا می‌شود.
با وجود اینکه همین کار منجر به عدم شناسایی بدافزار می‌شوند، هکرها برای افزایش احتمال موفقیت خود از الگوریتم‌های هش نیز استفاده می‌کنند.
با توجه به شرایط بوجود آمده ناشی از کرونا، کاربران بیشتری به شغل‌های دورکاری رو آورده‌اند، چنین کمپین‌هایی افزایش خواهد یافت. علت این امر را می‌توان تغییر محیط کاری و میزان امنیت کمتر کارمندان و دانش‌آموزان دانست.

نظرات

نظر (به‌وسیله فیس‌بوک)