مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1397/03/08 - 11:30

سو استفاده از شیوه تبلیغات HTML 5

به تازگی بدافزاری شناسایی شده است که با پنهان سازی خود در تبلیغات وبگاه ها، اطلات کاربران را سرقت می کند.

به گزارش کارگروه امنیت سایبربان؛ به نقل از «mediapost»؛ گروه بدافزاری شرکت مدیا تراست (Media Trust) که وظیفه ی امنیت و حفاظت از اطلاعات را برعهده دارد، یک کمپین بدافزاری جدید شناسایی کرد. این پویش از 21 نوع رویداد مختلف تشکیل می شود که ده ها نفر از ناشرین رسانه های دیجیتالی جهانی و دست کم 15 شبکه تبلیغاتی را مورد هدف قرار داده است.

بدافزار مذکور با استفاده از دستورات جاوا اسکریپت (javascript) خود را در تبلیغات خلاقانه HTML5 پنهان می سازد. این بدافزار خود را به چندین بخش تقسیم می کند. در نتیجه شناسایی آن از طریق ویژگی های مشابه پردازش تصویر، ویدئو و صدا سخت تر می شود. سپس در شرایط لازم، دوباره سرهم شده، فعال می گردد.

براندا چن (Brandon chen)، مدیر میزبان بدافزار در مدیا تراست، گفت:

بدافزار HTML5 موضوع جدیدی نیست؛ اما یک کد کوچک است که ما قبلا آن را ندیده ایم. یک بلوک اضافی از کد وجود دارد که تغییر مسیر مجدد را بر روی صفحه اجرا می کند.

چن گفت خریداران، ناشرین و تمام کسانی که در میان آنها هستند باید مسئولیت فعالیت های مربوط به سیستم عامل خود را برعهده گیرند.

دلایل متعددی برای تغییر مسیرها مانند کلاه برداری ها وجود دارد؛ اما در مورد مذکور شخصی که به صفحات جعلی هدایت می شود، اطلاعات شخصی خود را تسلیم می کند.

پاتریک سیاوللا (Patrick ciavolella) سرپرست نرم افزارهای مخرب و تجزیه تحلیل در مدیا تراست، با نشان دادن پیشرفت هایی که ارتقا دهندگان بدافزارها در استفاده از استاندارهای موجود توابع پایه، جهت راه اندازی حمله دارند، شرح می دهد که چگونه مقیاس حمله، نقطه عطفی برای امنیت اچ تی ام ال 5 است.

زمانی که صفحه ی وبی توسط کاربر باز می گردد، جاوا اسکریپت شروع به بررسی دستگاه می کند تا تعیین شود دو مورد تعیین شود: آیا دستگاه مورد استفاده iOS است؟ آیا کاربر از طریق اپراتور مخابراتی خود به اینترنت متصل شده است؟

وقتی دستگاه مطابق معیارهای خاصی باشد، جاوا اسکریپت کد مخرب را به وب سایت اضافه می کند. سپس بدافزار دوباره بارگذاری شده فرمانی را برای هدایت خودکار کلیک به یک دامنه ی جدید را صادر می کند.

سپس تبلیغی به صورت پاپ آپ باز شده، اطلاعات شخصی کاربر را از وی می خواهد. در همین زمان جاوا اسکریپت اجزای مختلف تبلیغ را با هم ترکیب می کند.

سیاوللا اشاره می کند متوقف کردن این بدافزار با اجرای مقررات حفاظت از اطلاعات عمومی اروپا بیشتر از گذشته ضروری است.

چن افزود:

کسانی که اجازه می دهند بدافزار به فعالیت خود در سایت ادامه دهد، مسئول هستند. مشاهده ی بازیگران بدی که از چارچوپ GDPR علیه شما استفاده می کنند، سخت نیست.

چارچوپ GDPR، در روند رو به رشد سراسر جهان، نسبت به حریم خصوصی آنلاین، پیشگام است؛ چرا که سازمان های متخلف را به میزان چهار درصد از درآمد سالانه اشان جریمه می نماید.

مدیا تراست معتقد است که کمپین یاد شده به سرعت به صورت آن لاین در سراسر دنیا منتشر می شود. سپس منتظر افرادی می ماند که از ابزار مناسبی استفاده می کنند.