هکرها روشی جدید برای نفوذ به سیستم عامل ویندوز ایجاد کردند

به گزارش خبرنگار گروه علم و فناوری خبرگزاری آنا، جدیدترین بررسی‌های گوگل حاکی از آن است که گروهی از هکرها برای فریب دادن سیستم امنیتی ویندوز از امضاهای دیجیتال جعلی استفاده می‌کنند. طبق شواهد موجود ویندوز با وجود اعمال محدودیت‌های متعدد برای جلوگیری از نفوذ هکرها تعدادی از امضاها را به‌عنوان مجوز ورود به بخش‌های محرمانه این سیستم عامل می‌شناسد. هکرها نیز از این ضعف امنیتی ویندوز استفاده کرده و به اطلاعات خصوصی کاربران دسترسی پیدا می‌کنند.

تا این لحظه گیمرهایی که بازی‌های مورد نظر خود را از سایت‌های ناشناس و غیرمعتبر دانلود می‌کنند، بیشترین آسیب را از روش جدید هکرها برای نفوذ به ویندوز دیده‌اند. کارشناسان فناوری معتقدند هکرها برای جلب نظر کاربران به بازی‌های آلوده تبلیغات گسترده‌ای را در فضای وب انجام می‌دهند. لذا بسیاری از قربانیان شامل افرادی هستند که بدون هیچ گونه اطلاع قبلی فایل یک بازی را از اینترنت دانلود و در سیستم خود نصب کرده است. نیل مهیا، یکی از کارشناسان بخش امنیت شبکه گوگل بیان کرد: «مایکروسافت باید اصالت امضاهای دیجیتال خود را مجدداً بررسی کند. اگر گواهی‌های تأییدشده با امضای دیجیتال از لحاظ امنیتی دارای ایمنی کافی نباشند قطعاً کاربران در معرض خطر جدی قرار گرفته و تقریباً هیچ کاری برای محافظت از حریم شخصی خود نمی‌توانند انجام دهند.»

در اکثر حمله‌های سایبری هکرها نواقص امنیتی سایت‌ها و سیستم عامل‌های مختلف را شناسایی کرده و به بخش دستورات اجرایی دسترسی پیدا می‌کنند و اگر در این مرحله جلوی نفوذ آن‌ها گرفته شود قطعاً بسیاری از چنین حمله‌هایی بدون نتیجه خواهد بود. یعنی شرکت‌هایی نظیر مایکروسافت باید با اتخاذ تدابیر لازم هرگونه نقص امنیتی را در ویندوز برطرف کرده و ایمنی کاربران را حفظ کنند.

انتهای پیام/۴۱۴۴/پ