مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1397/03/08 - 11:30

سو استفاده از شیوه تبلیغات HTML 5

به تازگی بدافزاری شناسایی شده است که با پنهان سازی خود در تبلیغات وبگاه ها، اطلات کاربران را سرقت می کند.

به گزارش کارگروه امنیت سایبربان؛ به نقل از «mediapost»؛ گروه بدافزاری شرکت مدیا تراست (Media Trust) که وظیفه ی امنیت و حفاظت از اطلاعات را برعهده دارد، یک کمپین بدافزاری جدید شناسایی کرد. این پویش از 21 نوع رویداد مختلف تشکیل می شود که ده ها نفر از ناشرین رسانه های دیجیتالی جهانی و دست کم 15 شبکه تبلیغاتی را مورد هدف قرار داده است.

بدافزار مذکور با استفاده از دستورات جاوا اسکریپت (javascript) خود را در تبلیغات خلاقانه HTML5 پنهان می سازد. این بدافزار خود را به چندین بخش تقسیم می کند. در نتیجه شناسایی آن از طریق ویژگی های مشابه پردازش تصویر، ویدئو و صدا سخت تر می شود. سپس در شرایط لازم، دوباره سرهم شده، فعال می گردد.

براندا چن (Brandon chen)، مدیر میزبان بدافزار در مدیا تراست، گفت:

بدافزار HTML5 موضوع جدیدی نیست؛ اما یک کد کوچک است که ما قبلا آن را ندیده ایم. یک بلوک اضافی از کد وجود دارد که تغییر مسیر مجدد را بر روی صفحه اجرا می کند.

چن گفت خریداران، ناشرین و تمام کسانی که در میان آنها هستند باید مسئولیت فعالیت های مربوط به سیستم عامل خود را برعهده گیرند.

دلایل متعددی برای تغییر مسیرها مانند کلاه برداری ها وجود دارد؛ اما در مورد مذکور شخصی که به صفحات جعلی هدایت می شود، اطلاعات شخصی خود را تسلیم می کند.

پاتریک سیاوللا (Patrick ciavolella) سرپرست نرم افزارهای مخرب و تجزیه تحلیل در مدیا تراست، با نشان دادن پیشرفت هایی که ارتقا دهندگان بدافزارها در استفاده از استاندارهای موجود توابع پایه، جهت راه اندازی حمله دارند، شرح می دهد که چگونه مقیاس حمله، نقطه عطفی برای امنیت اچ تی ام ال 5 است.

زمانی که صفحه ی وبی توسط کاربر باز می گردد، جاوا اسکریپت شروع به بررسی دستگاه می کند تا تعیین شود دو مورد تعیین شود: آیا دستگاه مورد استفاده iOS است؟ آیا کاربر از طریق اپراتور مخابراتی خود به اینترنت متصل شده است؟

وقتی دستگاه مطابق معیارهای خاصی باشد، جاوا اسکریپت کد مخرب را به وب سایت اضافه می کند. سپس بدافزار دوباره بارگذاری شده فرمانی را برای هدایت خودکار کلیک به یک دامنه ی جدید را صادر می کند.

سپس تبلیغی به صورت پاپ آپ باز شده، اطلاعات شخصی کاربر را از وی می خواهد. در همین زمان جاوا اسکریپت اجزای مختلف تبلیغ را با هم ترکیب می کند.

سیاوللا اشاره می کند متوقف کردن این بدافزار با اجرای مقررات حفاظت از اطلاعات عمومی اروپا بیشتر از گذشته ضروری است.

چن افزود:

کسانی که اجازه می دهند بدافزار به فعالیت خود در سایت ادامه دهد، مسئول هستند. مشاهده ی بازیگران بدی که از چارچوپ GDPR علیه شما استفاده می کنند، سخت نیست.

چارچوپ GDPR، در روند رو به رشد سراسر جهان، نسبت به حریم خصوصی آنلاین، پیشگام است؛ چرا که سازمان های متخلف را به میزان چهار درصد از درآمد سالانه اشان جریمه می نماید.

مدیا تراست معتقد است که کمپین یاد شده به سرعت به صورت آن لاین در سراسر دنیا منتشر می شود. سپس منتظر افرادی می ماند که از ابزار مناسبی استفاده می کنند.