مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/06/09 - 12:17

شناسایی تبلیغات آلوده در وب سایت اصلی جاوا

شرکت آمریکایی AppNexus که تبلیغات آنلاین را توسعه می‌دهد، مجددا متهم به عامل اصلی تبلیغات مخربی است که بازدیدکنندگان را به وب‌سایت‌های حاوی بدافزار خصوصاً بدافزار Asprox هدایت می کند.

به گفته‌ کارشناسان Fox-IT، وب‌سایت‌های مهمی از جمله java.com و ebay.ie در هفته گذشته به وب‌سایت‌های آلوده‌ای هدایت می‌شدند، البته خود این وب‌سایت‌ها آلوده نبودند اما وب‌سایت‌هایی که مهاجم بازدیدکنندگان را به آن‌جا هدایت می‌کرد، رایانه‌های بازدیدکنندگان را به بدافزاری که عملکرد بات‌نت نیز دارد، آلوده می‌کرد.

مهاجمان با استفاده از بسته‌ سوء‌استفاده از آسیب‌پذیری Angler که در انجمن‌های زیرزمینی نیز به فروش می‌رسد، رایانه‌های قربانیان را آلوده می‌کنند. این بسته ابتدا بررسی می‌کند که مرورگر قربانی نسخه‌ قدیمی از جاوا، فلش‌پلیر و یا Silverlight مایکروسافت را داراست یا خیر، سپس در صورت مثبت بودن، نسخه‌ای از بدافزار بات‌نت Asprox را در رایانه‌ قربانی نصب می‌کند.

Asprox عمدتاً یک بدافزار هرزنامه‌ای است که در حملات سایبری مهمی در وب‌سایت‌های بزرگ به منظور انتشار هرچه بیش‌تر بدافزار نیز به کار گرفته شده است. این بدافزار هم‌چنین قابلیت پویش یک وب‌سایت به منظور یافتن آسیب‌پذیری و سپس سوء‌استفاده از آن برای سرقت اطلاعات حساب کاربری مدیر وب‌سایت را نیز داراست.

به کاربران توصیه می‌شود مرورگر خود و هم‌چنین سیستم عامل مورد استفاده‌ خود را به ‌روز کنند تا بدافزار‌های این چنینی امکان سوء‌استفاده از آسیب‌پذیری‌ها را موجب نشوند.

تازه ترین ها