یک نسخه ی غیررسمی و مشکوک از ابزار محبوب FlyOOBE که برای نصب یا ارتقای ویندوز 11 روی سخت افزارهای قدیمی استفاده می شود، در دسترس عموم قرار گرفته است. توسعه دهنده ی رسمی این پروژه ضمن هشدار به کاربران اعلام کرده نسخهٔ منتشرشده از منابع غیررسمی احتمالاً دست کاری شده و حاوی بدافزار است و کاربران باید به هیچ عنوان از منابع نامعتبر دانلود نکنند.
FlyOOBE که پیش تر با نام Flyby11 نیز شناخته می شد، ابزاری شناخته شده در میان کاربرانی است که می خواهند الزامات سخت افزاری جدید ویندوز 11 را دور بزنند. این ابزار امکاناتی مثل حذف یا غیرفعال سازی بررسی های TPM و Secure Boot را فراهم می کرده و به همین دلیل در بین کاربران سیستم های قدیمی محبوب شده است. با این حال، نسخه های غیررسمی چنین ابزارهایی می توانند به راحتی مورد سوءاستفاده قرار گیرند.
هشدار توسعه دهنده و منبع مشکل
توسعه دهنده ی FlyOOBE در اطلاعیه ای رسمی اعلام کرده که نسخه ای مشکوک از ابزار از طریق یک وب سایت غیررسمی منتشر شده و این سایت هیچ ارتباطی با پروژه ی رسمی ندارد. وی تأکید کرده تنها مرجع مطمئن جهت دانلود، صفحهٔ رسمی پروژه در گیت هاب است و کاربران باید از هر منبع دیگری پرهیز کنند.
این نوع حملات معمولاً شامل تزریق بدافزار در بسته های نصبی، افزودن کرم یا درب های پشتی (backdoor) و تغییر اسکریپت ها برای اجرای کدهای مخرب پس از نصب است. ظاهراً نسخهٔ غیررسمی توانایی القای اعتماد بصری را دارد و ممکن است در ظاهر همان کاربرد اصلی را انجام دهد، اما در پس زمینه اطلاعات یا کنترل دستگاه را به مهاجم منتقل کند.
خطرات احتمالی برای کاربران
نسخه های دست کاری شده از ابزارهایی مانند FlyOOBE می توانند مخاطرات متعددی ایجاد کنند:
نصب بدافزارها و روتکیت هایی که شناسایی آن ها دشوار است.
سرقت اطلاعات حساس کاربر شامل گذرواژه ها، کلیدهای احراز هویت و داده های مالی.
ایجاد دسترسی از راه دور برای مهاجمان و استفادهٔ دستگاه به عنوان بخشی از بات نت.
تغییر در تنظیمات امنیتی ویندوز که سیستم را آسیب پذیرتر می کند.
اختلال در عملکرد سیستم و ایجاد پیغام های خطای پنهان که تشخیص علت را دشوار می سازد.
راهکارهای فوری و پیشنهادی برای کاربران
اگر اخیراً از منابع نامعتبر FlyOOBE یا هر ابزار مشابه دیگری را دانلود یا اجرا کرده اید، اقدامات زیر را فوراً انجام دهید:
اتصال به اینترنت را قطع کنید تا از ارتباط احتمالی بدافزار با سرورهای مهاجم جلوگیری شود.
نرم افزارهای ضدبدافزار معتبر را اجرا و اسکن کامل سیستم را انجام دهید (نمونه هایی مانند Malwarebytes، Windows Defender، ESET و غیره).
اگر ابزار اجرا شده، در حالت امن (Safe Mode) سیستم را راه اندازی کنید و اسکن در آن حالت اجرا نمایید.
رمزهای عبور مهم را فوراً تغییر دهید و در صورت امکان از دستگاه دیگری برای این کار استفاده کنید.
از نسخهٔ پشتیبان (Backup) سالم استفاده کنید؛ در صورت مشکوک بودن به نفوذ، بازگردانی سیستم از پشتیبان معتبر یا نصب مجدد ویندوز را مدنظر قرار دهید.
فایل های لاگ و فرآیندهای اجراشده را بررسی کنید یا با یک کارشناس امنیتی تماس بگیرید تا شواهد نفوذ بررسی شود.
فایل های اجرایی دانلودشده را حذف کنید و از اجرای هر بسته ای که از منابع ناشناس آمده پرهیز کنید.
نحوهٔ دانلود امن و توصیه های توسعه دهنده
برای کاهش احتمال آلوده شدن سیستم و استفادهٔ ایمن از ابزارهای کمکی نصب ویندوز، موارد زیر را رعایت کنید:
تنها از صفحه رسمی گیت هاب پروژه یا مخزن رسمی توسعه دهنده دانلود کنید.
پیش از اجرا، امضاها و هش های SHA-256 فایل های منتشرشده را (در صورت وجود) بررسی کنید.
از نسخه های دارای Release رسمی و تگ شده استفاده کنید و از دانلود فایل های مشکوک از سایت های ثالث خودداری کنید.
پیش از اجرای هر ابزار سطح سیستمی، آن را در یک محیط مجازی یا ماشین مجازی (VM) آزمایش کنید.
از به روزرسانی منظم سیستم عامل و آنتی ویروس خود مطمئن باشید تا آسیب پذیری های شناخته شده رفع شوند.
منتشر شدن نسخه ای غیررسمی و احتمالاً مخرب از FlyOOBE یادآوری مهمی است از خطرات استفاده از نرم افزارهای سیستم محور از منابع نامعتبر. این گونه ابزارها که برای دورزدن الزامات سخت افزاری طراحی شده اند، در صورت دست کاری می توانند دروازه ای به شبکه و اطلاعات شخصی شما باز کنند. بهترین راهکار در این شرایط، اجتناب از منابع غیررسمی، دانلود فقط از مخازن رسمی و اجرای اسکن های امنیتی منظم است. در صورت هرگونه تردید یا مشاهدهٔ رفتار غیرعادی سیستم، بلافاصله اقدامات احتیاطی را انجام دهید و در صورت نیاز از یک متخصص امنیتی کمک بگیرید.
0 نظر ثبت شده
0 نظر ثبت شده
تمام حقوق محفوظ است
ثبت یک نظر