ایالات متحده کسپرسکی را سرکوب می کند، بدافزار AdsExhaust کاربران متا کوئست را هدف قرار می دهد: خلاصه امنیت سایبری شما
ایالات متحده کسپرسکی را سرکوب می کند و به خطرات امنیت ملی اشاره می کند
او وزارت بازرگانی ایالات متحده با استناد به نگرانی های امنیت ملی، نرم افزار امنیتی کسپرسکی را ممنوع کرده است. این تصمیم از 20 ژوئیه 2024 ناشی از این نگرانی است که دولت روسیه می تواند از دسترسی کسپرسکی به ایالات متحده حساس سوء استفاده کند. اطلاعات از طریق آنتی ویروس پرکاربرد خود و امنیت سایبری محصولات می باشد.
این ممنوعیت فروش نرمافزار جدید کسپرسکی را به مصرفکنندگان و مشاغل آمریکایی ممنوع میکند و شرکت را از ارائه بهروزرسانیها به مشتریان فعلی پس از 29 سپتامبر محدود میکند. مشتریان شرکتی در سطح جهانی
در حالی که کسپرسکی به شدت هرگونه تخلف را رد کرده و به تعهد خود به شفافیت و قابل اعتماد بودن ادامه می دهد، دولت ایالات متحده همچنان متقاعد نشده است. این تصمیم به دنبال سالها بررسی و محدودیتهای قبلی بر روی محصولات کسپرسکی در شبکههای فدرال است که بیشتر با اتهامات مربوط به دخالت این شرکت در فعالیتهای جاسوسی تقویت شده است.
بدافزار مخرب AdsExhaust، کاربران متا کوئست را از طریق وب سایت های جعلی و مسمومیت با موتورهای جستجو هدف قرار می دهد.
محققان امنیت سایبری کمپین فریبندهای را کشف کردهاند که افرادی را که به دنبال اپلیکیشن Meta Quest (سابق Oculus) برای ویندوز هستند، هدف قرار میدهد. عوامل تهدید با استفاده از تکنیکهای مسمومیت بهینهسازی موتور جستجو (SEO)، وبسایتهای جعلی را تبلیغ میکنند که از وبسایت رسمی Meta Quest تقلید میکنند. سپس کاربران ناآگاه فریب داده میشوند تا یک آرشیو ZIP را دانلود کنند که حاوی یک اسکریپت دستهای مخرب است.
پس از اجرا، این اسکریپت یک واکنش زنجیره ای را ایجاد می کند که در نهایت منجر به نصب نرم افزار تبلیغاتی AdsExhaust می شود. این نرمافزار مخرب فعالیت کاربر را رصد میکند، کلیکها را شبیهسازی میکند و مرورگرها را هدایت میکند تا درآمد تبلیغاتی جعلی را برای اپراتورهای خود ایجاد کند. علاوه بر این، AdsExhaust قادر به گرفتن اسکرین شات و استخراج داده های حساس از دستگاه های آلوده است که خطرات قابل توجهی در حفظ حریم خصوصی ایجاد می کند.
این کمپین یک حادثه مجزا نیست، زیرا تاکتیک های مشابهی در سایر حملات اخیر مشاهده شده است، از جمله حملاتی که بدافزار Hijack Loader و Adwind را تحویل می دهند. این حوادث پیچیدگی فزاینده تکنیک های مهندسی اجتماعی به کار گرفته شده توسط مجرمان سایبری برای فریب کاربران و نصب نرم افزارهای مخرب.
ارائه دهنده نرم افزار فروشنده خودرو CDK Global دچار دومین حمله سایبری شد
CDK Global، ارائهدهنده پیشروی راهحلهای نرمافزاری برای نمایندگیهای خودرو، در حالی که هنوز پس از یک حادثه قبلی بهبود مییابد، مورد حمله سایبری دوم قرار گرفته است. حمله اولیه باعث شد این شرکت بخشی از زیرساخت های خود را به صورت آفلاین ببرد. در حالی که برخی از خدمات برای مدت کوتاهی بازسازی شدند، یک حمله بعدی شرکت را مجبور کرد که بیشتر سیستمها را دوباره خاموش کند و بسیاری از نمایندگیهای بزرگ خودرو در ایالات متحده را فلج کند.
حمله دوم در اواخر عصر 19 ژوئن رخ داد و CDK Global در حال حاضر با کمک کارشناسان خارجی در حال ارزیابی میزان خسارت است. این شرکت یک جدول زمانی برای زمان بازیابی کامل سیستم ها ارائه نکرده است، که باعث شده است نمایندگی ها برای یافتن راه های جایگزین برای مدیریت عملیات فروش و خدمات به تکاپو بیفتند.
