مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1393/11/19 - 11:15

دام تبلیغات مخرب در بستر رسانه‌های جهان

قرار گرفتن تبلیغات مخرب توسط هکرها بر روی وب‌گاه‌های معتبر جهانی، به خطری بالقوه برای بسیاری از رایانه‌ها تبدیل شده است. به تازگی برخی ارائه دهندگان خدمات امنیت سایبر، اسنادی را ارائه کرده‌اند که بر اساس آنها، هکرها با قراردادن تبلیغات مخرب بر روی برخی از وب‌گاه‌های پر‌بازدید به طور خودکار بازدیدکنندگان را به صفحات مدنظر خودشان هدایت می‌کنند. بعد از آن نرم افزارهای مخرب به طور خودکار بر روی رایانه‌های آنها نصب می‌شود.
نیک بیلوگورسکی (Nick Bilogorskiy)، مدیر شرکت آمریکایی خدمات امنیت سایبری سایفورت (Cyphort) در این رابطه می‌گوید: " تعداد تبلیغات مخرب در حال افزایش است. در سال جاری، این نوع فعالیت‌ها به یکی از روش‌های اصلی انجام کارهای تخریبی در فضای سایبر تبدیل خواهد شد."
به عنوان مثال برای دومین بار در ماه جاری، شرکت سایفورت از کشف تبلیغات مخرب بر روی وب‌گاه‌هایی نظیر پایگاه‌های خبری هافینگتون پست (Huffington Post) و اِل اِی ویکلی (LA Weekly) خبر داد.
اینگونه تبلیغات مخرب توسط وب‌گاه‌هایی نظیر Adtech.de، Ad.directrev.com و یا adxpansion.com در فضای اینترنت پخش شده است. این گونه وب‌گاه‌ها، در زمینه تبلیغات اینترنتی فعالیت می‌کنند. البته با هماهنگی برخی از مسئولین امنیتی این شرکت‌ها، بخشی از این تبلیغات حذف شده است.
فعالیت تبلیغات مخرب، ابتدا با هدایت افراد به چندین دامنه مختلف آغاز می‌شود. پس از آن، افراد به صفحه‌ای وارد شده که هدف اصلی آنجا قرار دارد. در این صفحه، یک ابزار حمله وجود دارد که آسیب پذیری‌های نرم افزاری رایانه فرد هدف را مورد بررسی قرار می‌دهد. بنا به گفته بیلوگورسکی، گروهی که این کار را انجام می‌دهند از اکسپلویت کیت پرتقال شیرین (Sweet Orange exploit kit) برای تشخیص آسیب پذیری‌ها استفاده می‌کنند.
بعد از آن، در صورتی که یک آسیب پذیری کشف شود، نرم افزارهای مخرب به طور خودکار وارد عمل می‌شوند که این نوعی از خطرناک‌ترین حملات سایبری است. نرم افزار مخربی که بر روی رایانه قربانی نصب می‌شود، کوتر (Kovter) نامیده می‌شود.
بیلوگورسکی بر این نکته نیز تاکید می‌کند که: "برای یک شرکت تبلیغاتی تشخیص اینکه کدام یک از تبلیغات مخرب یا غیر مخرب است، کار بسیار دشواری است. روزانه هزاران تبلیغ به دست آنها می‌رسد و این شرکت‌ها باید در راستای نشر آنها اقدام کنند. هر کدام از آنها می‌تواند یک نرم افزار مخرب باشد."
به تازگی محققان مجموعه سیسکو تالو (Cisco's Talos) که در زمینه شناخت آسیب پذیری‌ها به شرکت سیسکو کمک می‌کنند با انتشار سندی از کشف اکسپلویت جدیدی به نام انگلر (Angler exploit kit) توسط این گروه خبر دادند.
نیک بیاسینی (Nick Biasini) از محققان امنیت سایبر شرکت سیسکو معتقد است: "بیش از 1800 دامنه مجاز در فضای اینترنت توسط این گروه مورد استفاده قرار گرفته است. به نظر می‌رسد که حمله کنندگان، کنترل حساب‌های کاربری این دامنه‌ها را در اختیار گرفته‌اند. بسیاری از این حساب‌های کاربری در دامنه GoDaddy ثبت شده است. سپس این هکرها اقدام به ایجاد زیردامنه‌های فراوانی بر روی دامنه‌های مذکور کرده‌اند. کاربرانی که با نرم افزارهای مخرب در این زیردامنه‌ها برخورد می‌کنند، بلافاصله به زیردامنه‌ای هدایت می‌شوند که یکی از اکسپلویت کیت‌ها در آن فعال است."
بیاسینی هدف اعضای این گروه از ساخت تعداد زیادی از زیردامنه‌ها را اینطور شرح می‌دهد: "دامنه‌هایی که حاوی نرم افزارهای مخرب هستند، به سرعت شناسایی و بسته می‌شوند. اما ساخت تعداد زیادی زیردامنه و چرخش بین آنها، می‌تواند انجام یک حمله موفقیت‌آمیز را برای آنها تضمین نماید."