مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1393/11/19 - 11:15

دام تبلیغات مخرب در بستر رسانه‌های جهان

قرار گرفتن تبلیغات مخرب توسط هکرها بر روی وب‌گاه‌های معتبر جهانی، به خطری بالقوه برای بسیاری از رایانه‌ها تبدیل شده است. به تازگی برخی ارائه دهندگان خدمات امنیت سایبر، اسنادی را ارائه کرده‌اند که بر اساس آنها، هکرها با قراردادن تبلیغات مخرب بر روی برخی از وب‌گاه‌های پر‌بازدید به طور خودکار بازدیدکنندگان را به صفحات مدنظر خودشان هدایت می‌کنند. بعد از آن نرم افزارهای مخرب به طور خودکار بر روی رایانه‌های آنها نصب می‌شود.
نیک بیلوگورسکی (Nick Bilogorskiy)، مدیر شرکت آمریکایی خدمات امنیت سایبری سایفورت (Cyphort) در این رابطه می‌گوید: " تعداد تبلیغات مخرب در حال افزایش است. در سال جاری، این نوع فعالیت‌ها به یکی از روش‌های اصلی انجام کارهای تخریبی در فضای سایبر تبدیل خواهد شد."
به عنوان مثال برای دومین بار در ماه جاری، شرکت سایفورت از کشف تبلیغات مخرب بر روی وب‌گاه‌هایی نظیر پایگاه‌های خبری هافینگتون پست (Huffington Post) و اِل اِی ویکلی (LA Weekly) خبر داد.
اینگونه تبلیغات مخرب توسط وب‌گاه‌هایی نظیر Adtech.de، Ad.directrev.com و یا adxpansion.com در فضای اینترنت پخش شده است. این گونه وب‌گاه‌ها، در زمینه تبلیغات اینترنتی فعالیت می‌کنند. البته با هماهنگی برخی از مسئولین امنیتی این شرکت‌ها، بخشی از این تبلیغات حذف شده است.
فعالیت تبلیغات مخرب، ابتدا با هدایت افراد به چندین دامنه مختلف آغاز می‌شود. پس از آن، افراد به صفحه‌ای وارد شده که هدف اصلی آنجا قرار دارد. در این صفحه، یک ابزار حمله وجود دارد که آسیب پذیری‌های نرم افزاری رایانه فرد هدف را مورد بررسی قرار می‌دهد. بنا به گفته بیلوگورسکی، گروهی که این کار را انجام می‌دهند از اکسپلویت کیت پرتقال شیرین (Sweet Orange exploit kit) برای تشخیص آسیب پذیری‌ها استفاده می‌کنند.
بعد از آن، در صورتی که یک آسیب پذیری کشف شود، نرم افزارهای مخرب به طور خودکار وارد عمل می‌شوند که این نوعی از خطرناک‌ترین حملات سایبری است. نرم افزار مخربی که بر روی رایانه قربانی نصب می‌شود، کوتر (Kovter) نامیده می‌شود.
بیلوگورسکی بر این نکته نیز تاکید می‌کند که: "برای یک شرکت تبلیغاتی تشخیص اینکه کدام یک از تبلیغات مخرب یا غیر مخرب است، کار بسیار دشواری است. روزانه هزاران تبلیغ به دست آنها می‌رسد و این شرکت‌ها باید در راستای نشر آنها اقدام کنند. هر کدام از آنها می‌تواند یک نرم افزار مخرب باشد."
به تازگی محققان مجموعه سیسکو تالو (Cisco's Talos) که در زمینه شناخت آسیب پذیری‌ها به شرکت سیسکو کمک می‌کنند با انتشار سندی از کشف اکسپلویت جدیدی به نام انگلر (Angler exploit kit) توسط این گروه خبر دادند.
نیک بیاسینی (Nick Biasini) از محققان امنیت سایبر شرکت سیسکو معتقد است: "بیش از 1800 دامنه مجاز در فضای اینترنت توسط این گروه مورد استفاده قرار گرفته است. به نظر می‌رسد که حمله کنندگان، کنترل حساب‌های کاربری این دامنه‌ها را در اختیار گرفته‌اند. بسیاری از این حساب‌های کاربری در دامنه GoDaddy ثبت شده است. سپس این هکرها اقدام به ایجاد زیردامنه‌های فراوانی بر روی دامنه‌های مذکور کرده‌اند. کاربرانی که با نرم افزارهای مخرب در این زیردامنه‌ها برخورد می‌کنند، بلافاصله به زیردامنه‌ای هدایت می‌شوند که یکی از اکسپلویت کیت‌ها در آن فعال است."
بیاسینی هدف اعضای این گروه از ساخت تعداد زیادی از زیردامنه‌ها را اینطور شرح می‌دهد: "دامنه‌هایی که حاوی نرم افزارهای مخرب هستند، به سرعت شناسایی و بسته می‌شوند. اما ساخت تعداد زیادی زیردامنه و چرخش بین آنها، می‌تواند انجام یک حمله موفقیت‌آمیز را برای آنها تضمین نماید."