اخبار

بدافزاری که همه سیستم‌عامل‌ها را هدف می‌گیرد

محققان امنیتی از شناسایی بدافزار خطرناکی خبر داده‌اند که همه سیستم عامل‌های شناخته شده اعم از ویندوز، لینوکس و مک را هدف قرار می‌دهد. به گزارش مهر به نقل از زد‌دی‌نت، بدافزار یادشده با ایجاد جای پایی بر روی سیستم عامل‌های مختلف به هکرها امکان می‌دهد به رایانه‌های آسیب پذیر دسترسی یافته و داده‌های مدنظر خود را سرقت کنند. بدافزار مذکور که اولین‌بار توسط محققان موسسه اینتزر شناسایی شده از سوی آنان سیس‌جوکر نام گرفته و پس از حمله‌ای به یک وب سرور تحت لینوکس در یک موسسه آموزشی در ماه دسامبر مورد شناسایی قرار گرفت. سیس‌جوکر عامل موفقیت این حمله نبود، ولی بر روی سرورهای موسسه مذکور که نامش افشا نشده، وجود داشت. ماهیت سیس‌جوکر و روش ایجاد جای پای نفوذ توسط آن بر روی رایانه‌ها مورد توجه کارشناسان قرار گرفته است. این بدافزار قادر به اجرای فرامین مختلف، بارگذاری و ارسال انواع فایل‌ها و غیره قابل استفاده است و لذا به عنوان ابزاری برای سرقت اطلاعات و نیز انتقال بدافزارهای دیگر به رایانه‌های آسیب‌پذیر قابل استفاده است. تنوع سیستم عامل‌هایی که این بدافزار آنها را مورد حمله قرار می‌دهد، موجب نگرانی کارشناسان شده است. این بدافزار خود را یک نرم افزار به روزرسان سیستم عامل‌های لینوکس و مک جا می‌زند و البته در مورد ویندوز خود را به عنوان یکی از درایورهای اینتل معرفی می‌کند. عوامل طراحی این بدافزار هنوز شناسایی نشده‌اند.

افشای قرارداد گوگل و فیس‌بوک برای تصاحب بازار تبلیغات

طبق اصلاحیه‌ای که به شکایت آنتی‌تراست تگزاس و ۱۵ ایالت دیگر امریکا علیه گوگل اضافه شده، مدیران ارشد اجرایی گوگل و فیس‌بوک از توافقنامه‌ای برای تصاحب بازار تبلیغات آنلاین آگاه بوده‌اند. به گزارش مهر به نقل از رویترز، شاکیان در اصلاحیه شکایت اعلام کرده‌اند، قرارداد گوگل با فیس‌بوک «جدای بلو» نامیده شده و ساندار پیچای آن را امضا کرده بود. از سوی دیگر مارک زاکربرگ مدیر ارشد اجرایی فیس‌بوک در ایمیلی به آن پرداخته بود. گوگل ادعا می‌کند این بخش از اصلاحیه نادرست است و در کل شکایت مذکور پر از موارد غیر صحیح است. سخنگوی شرکت در این باره گفت: ما تصمیم داریم هفته آینده اقدامی برای رد این شکایت انجام دهیم. فیس‌بوک که اکنون به بخشی از متا پلفترمز تبدیل شده، در بیانیه‌ای اعلام کرد قرارداد مذکور منحصر به گوگل نبوده و توافقنامه‌های دیگری امضا کرده که رقابت در بازار تبلیغات آنلاین را ارتقا داده‌اند. این شرکت ادعا می‌کند قرارداد به سود تبلیغ‌کنندگان و همچنین ناشران آگهی‌هاست. البته در شکایت ۱۶ ایالت مذکور از فیس‌بوک به عنوان متهم نام برده نشده است. قرارداد مذکور به عنوان بخشی از تلاش گوگل برای مقابله با فرایندی به نام header bidder است که طی آن ناشران آگهی‌ها می‌خواهند با قراردادن آگهی‌های بیشتر در وب‌سایتشان به درآمد بیشتری دست یابند. در متن اصلاحیه شکایت آمده است: «گوگل به سرعت متوجه شد این نوآوری قابلیتش برای دستیابی به تقاضا را در مقیاس بالا (۱۹ تا ۲۲) در تمام بخش‌های تبلیغاتی کاهش می‌دهد. این شرکت برای از بین بردن header bidder بسیار تلاش کرد و قرارداد با فیس‌بوک نیز در همین راستا بود.» به عنوان بخشی از قرارداد، دو پلتفرم آنلاین درباره آنکه فیس‌بوک چه تعداد از حراج‌های ناشران آگهی را برنده شود نیز توافق کرده بودند. گوگل از تاکتیک‌های دیگری هم برای کنترل بازار تبلیغات آنلاین استفاده کرده بود. این شرکت حداقل از یکی از سه برنامه برای دستکاری حراج آگهی استفاده کرده بود تا آگهی‌دهندگان و ناشران ابزارهای گوگل را به کار گیرند.

آسیب‌پذیری‌های مهم  ویندوز ترمیم شد

بیش از ۹۰ آسیب‌پذیری از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد. به گزارش ایسنا، بیش از ۹۰ آسیب‌پذیری در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد. درجه اهمیت ۹ مورد از آسیب‌پذیری‌های ترمیم‌شده در نخستین ماه میلادی ۲۰۲۲ «حیاتی» و دیگر موارد، «مهم»  اعلام شده است. این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور را در محصولات مختلف مایکروسافت ترمیم می‌کنند. شش مورد از آسیب‌پذیری‌های ترمیم‌شده این ماه، از نوع «روز-صفر» هستند، اگر چه موردی در خصوص کد مخرب (اکسپلویت) آنها گزارش نشده است. مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز - صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آنها ارایه نشده اما جزییات آنها به‌طور عمومی منتشر شده است یا مهاجمان در مواقعی از آنها سوءاستفاده کرده‌اند. از طریق یکی از آسیب‌پذیری‌هایی که حیاتی اعلام شده، مهاجمی که در شبکه نفوذ کرده است، می‌تواند از آن برای توسعه آلودگی در شبکه (Lateral Movement) و ماندگاری در شبکه یک سازمان سوءاستفاده کند. باتوجه‌به اینکه نمونه اثبات‌گر برخی از ضعف‌های امنیتی ماه جاری میلادی، منتشر شده است، توصیه می‌شود کاربران دراسرع‌وقت به‌روزرسانی وصله‌ها را انجام دهند.