مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

زینب سلیمانی

انتشار شده در تاریخ 1401/06/27 - 13:07

هکرها با روشی خلاقانه از مرورگر مایکروسافت اج برای اخاذی از اهداف خود سوءاستفاده می‌کنند

هکرها اخیراً با روشی هوشمندانه و استفاده از تبلیغات بدافزاری روی مایکروسافت اج، از اهداف خود اخاذی می‌کنند؛ به‌همین‌دلیل، اگر از این مرورگر استفاده می‌کنید، باید مراقب باشید تا کامپیوتر شما درمعرض خطر قرار نگیرد.

به گزارش کارگروه امنیت سایبربان ؛ براساس اعلام Malwarebytes، هکرها با روشی جدید از قابلیت خوراک خبری مایکروسافت اج برای نفوذ به سیستم اهداف خود سوءاستفاده می‌کنند. این راهکار از ترکیب بدافزار با تبلیغات بهره می‌برد و طبق گزارش‌ها، کمپین آن حداقل از دو ماه قبل آغاز شده است؛ البته فعلاً نمی‌دانیم تاکنون چند نفر تحت‌تأثیر آن گرفته‌اند.

کمپین کلاه‌برداری تبلیغاتی‌بدافزاری روی مایکروسافت اج در مقیاس بسیار گسترده اجرا می‌شود. به‌نظر می‌رسد مهاجمان روزانه میان صدها زیردامنه‌ی مختلف andigitalocean.app جابه‌جا می‌شوند و هریک از این زیردامنه‌ها به‌منظور کلاه‌برداری از کاربران ناآگاه مرورگر اج، استفاده می‌شوند.

هکرها تبلیغات جذابی را به خوراک خبری مایکروسافت اج تزریق می‌کنند و اگر کاربر روی آن‌ها کلیک کند، مرورگر وی ازنظر مکانی و منطقه‌ی زمانی بررسی خواهد شد. اگر مروگر کاربر با نیازهای هکرها مطابقت نداشته باشد، آن‌ها به صفحه‌ای جعلی هدایت خواهند شد و هیچ اتفاق دیگری رخ نخواهد داد. بااین‌حال، اگر کاربر هدف همه‌ی شرایط موردنیاز مهاجمان را داشته باشد، به صفحه‌ی مخصوص کلاه‌برداری منتقل می‌شود.

به‌نوشته‌ی DigitalTrends، کاربران پس از ورود به صفحه‌ی مخصوص کلاه‌برداری، با الگویی شناخته‌شده مواجه خواهند شد که در گذشته بارها مهاجمان از آن سوءاستفاده‌ی کرده‌اند. در این صفحه، به کاربر گفته می‌شود که مرکز امنیتی ویندوز دیفندر، تروجان جدیدی را شناسایی و کامپیوتر را به‌دلایل امنیتی قفل کرده است. سپس، شماره‌تلفن به‌ظاهر رایگانی به آن‌ها نمایش داده خواهد شد تا برای بازکردن سیستم خود با آن تماس بگیرند.

Malwarebytes توضیحی درباره‌ی این‌ موضوع نداده است که پس از برقراری تماس با شماره‌ی اشاره‌شده چه اتفاقی رخ خواهد داد؛ اما مهاجمان در چنین روش‌هایی معمولاً کنترل کامپیوتر هدف را از راه‌ دور دراختیار می‌گیرند و آن را قفل می‌کنند تا بدین‌ترتیب از او اخاذی و پس از پرداخت پول، قفل سیستم وی را باز کنند. در اکثر مواقع، این روش راهکاری مشروع به‌نظر می‌رسد و بیشتر به‌ نوعی پرداخت در ازای رفع مشکل شباهت دارد. علاوه‌براین، امکان دارد به کاربر پیشنهاد داده شود قراردادی برای پشتیبانی فنی طولانی‌‌مدت ثبت کند.

مایکروسافت اج مروگر پیش‌فرض کاربران ویندوز است و مثل برادر بزرگ‌تر خود، یعنی اینترنت اکسپلورر که اکنون منسوخ شده است، بیشتر برای دانلود مرورگرهای دیگر استفاده می‌شود. Statcounter سهم بازار اج را ۴٫۳ درصد اعلام کرده است که درمقایسه‌با سهم ۶۵٫۵۲ درصدی گوگل کروم بسیار ناچیز به‌نظر می‌رسد. گفتنی است که موزیلا فایرفاکس نیز ۳٫۱۶ درصد سهم بازار مرورگرها را ازآنِ خود کرده است.

درحال‌حاضر، اگر از مرورگر اج مایکروسافت استفاده می‌کنید، بهتر است بخش خوراک خبری آن را کاملاً نادیده بگیرید و برای اطلاع از جدیدترین خبرهای روز، مستقیماً به وب‌سایت‌های معتبر مراجعه کنید.