خانه » امنیت » کامپیوتر » پروژه سائورون حمله از طریق یواس‌بی
پروژه سائورون حمله از طریق یواس‌بی

پروژه سائورون حمله از طریق یواس‌بی

?حمله از طریق یواس‌بی

یکی‌ از جوانب پیچیدگی‌ نرم‌افزار سائورون توانایی آن در سرقت داده‌های حساس

مانند رمزهای عبور – از روی رایانه است، بدون این که دستگاه عملا به اینترنت متصل باشد.

این گونه سرقت اطلاعت به “پرش از شکاف هوا” معروف است.

برای این کار کافی است که یک حافظه یواس‌بی آلوده به رایانه مورد حمله متصل شود.

پس از اتصال، فایل‌هایی که در این حافظه پنهان شده‌اند بدافزار را به رایانه منتقل می‌‌کنند.

به گفته کاسپرسکی لب احتمالا فایل‌های محرمانه بیش از ۳۰ سازمان با استفاده از پروژه سائورون سرقت شده باشد.

هنوز مشخص نیست که سارقان اطلاعات چطور ممکن است از این روش

برای کنترل کامپیوترهای که به اینترنت متصل نیستند استفاده کرده باشند،

اما کارشناسان معتقدند که این کار ممکن است از طریق

یک حمله “روز صفر” – نوعی آسیب‌پذیری که فعلا ناشناخته است – صورت گرفته باشد که هنوز نمی‌دانند چیست.

کاسپرسکی لب گزارش می‌‌دهد که “به عقیده ما از

این روش احتمالا تنها در موارد نادری که دسترسی به اطلاعات دشوار بوده استفاده شده”.

درباره‌ی Alireza Alizade

علیرضا علی زاده هستم موسس سکیوریتی اپ - مدیر ارشد ومدیر چند فروم امنیتی ایرانی و چند ملیتی که هدفم ارتقا سطح دانش مردمم در زمینه امنیت فضای مجازیست یاعلی مدد

جوابی بنویسید

ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *

*

یک × 2 =