مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1397/03/08 - 11:30

سو استفاده از شیوه تبلیغات HTML 5

به تازگی بدافزاری شناسایی شده است که با پنهان سازی خود در تبلیغات وبگاه ها، اطلات کاربران را سرقت می کند.

به گزارش کارگروه امنیت سایبربان؛ به نقل از «mediapost»؛ گروه بدافزاری شرکت مدیا تراست (Media Trust) که وظیفه ی امنیت و حفاظت از اطلاعات را برعهده دارد، یک کمپین بدافزاری جدید شناسایی کرد. این پویش از 21 نوع رویداد مختلف تشکیل می شود که ده ها نفر از ناشرین رسانه های دیجیتالی جهانی و دست کم 15 شبکه تبلیغاتی را مورد هدف قرار داده است.

بدافزار مذکور با استفاده از دستورات جاوا اسکریپت (javascript) خود را در تبلیغات خلاقانه HTML5 پنهان می سازد. این بدافزار خود را به چندین بخش تقسیم می کند. در نتیجه شناسایی آن از طریق ویژگی های مشابه پردازش تصویر، ویدئو و صدا سخت تر می شود. سپس در شرایط لازم، دوباره سرهم شده، فعال می گردد.

براندا چن (Brandon chen)، مدیر میزبان بدافزار در مدیا تراست، گفت:

بدافزار HTML5 موضوع جدیدی نیست؛ اما یک کد کوچک است که ما قبلا آن را ندیده ایم. یک بلوک اضافی از کد وجود دارد که تغییر مسیر مجدد را بر روی صفحه اجرا می کند.

چن گفت خریداران، ناشرین و تمام کسانی که در میان آنها هستند باید مسئولیت فعالیت های مربوط به سیستم عامل خود را برعهده گیرند.

دلایل متعددی برای تغییر مسیرها مانند کلاه برداری ها وجود دارد؛ اما در مورد مذکور شخصی که به صفحات جعلی هدایت می شود، اطلاعات شخصی خود را تسلیم می کند.

پاتریک سیاوللا (Patrick ciavolella) سرپرست نرم افزارهای مخرب و تجزیه تحلیل در مدیا تراست، با نشان دادن پیشرفت هایی که ارتقا دهندگان بدافزارها در استفاده از استاندارهای موجود توابع پایه، جهت راه اندازی حمله دارند، شرح می دهد که چگونه مقیاس حمله، نقطه عطفی برای امنیت اچ تی ام ال 5 است.

زمانی که صفحه ی وبی توسط کاربر باز می گردد، جاوا اسکریپت شروع به بررسی دستگاه می کند تا تعیین شود دو مورد تعیین شود: آیا دستگاه مورد استفاده iOS است؟ آیا کاربر از طریق اپراتور مخابراتی خود به اینترنت متصل شده است؟

وقتی دستگاه مطابق معیارهای خاصی باشد، جاوا اسکریپت کد مخرب را به وب سایت اضافه می کند. سپس بدافزار دوباره بارگذاری شده فرمانی را برای هدایت خودکار کلیک به یک دامنه ی جدید را صادر می کند.

سپس تبلیغی به صورت پاپ آپ باز شده، اطلاعات شخصی کاربر را از وی می خواهد. در همین زمان جاوا اسکریپت اجزای مختلف تبلیغ را با هم ترکیب می کند.

سیاوللا اشاره می کند متوقف کردن این بدافزار با اجرای مقررات حفاظت از اطلاعات عمومی اروپا بیشتر از گذشته ضروری است.

چن افزود:

کسانی که اجازه می دهند بدافزار به فعالیت خود در سایت ادامه دهد، مسئول هستند. مشاهده ی بازیگران بدی که از چارچوپ GDPR علیه شما استفاده می کنند، سخت نیست.

چارچوپ GDPR، در روند رو به رشد سراسر جهان، نسبت به حریم خصوصی آنلاین، پیشگام است؛ چرا که سازمان های متخلف را به میزان چهار درصد از درآمد سالانه اشان جریمه می نماید.

مدیا تراست معتقد است که کمپین یاد شده به سرعت به صورت آن لاین در سراسر دنیا منتشر می شود. سپس منتظر افرادی می ماند که از ابزار مناسبی استفاده می کنند.