مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1397/03/22 - 14:52

انتشار بدافزار Loki از طریق تصاویر SVG

SVG (Scalable Vector Graphics) یا «نگاره سازی برداری مقیاس پذیر» یک پسوند تصاویر گرافیکی است که به منظور کاربرد های ویژه بر روی وب ایجاد شده است. خصوصیت اصلی SVG، عدم افت کیفیت تصویر نسبت به سایر فرمت های تصویری است. به دلیل استفاده از کد های دستوری در ایجاد اینگونه تصاویر، خبری مبتنی بر آلودگی تصاویر SVG به بدافزار Loki در وب تاریک نقل شده است.

بدافزار لوکی (Loki) در واقع از رشته کد های جاوا اسکریپتی که هکر ها درون فایل تصاویر قرار می دهند، کاربران را به صفحات تقلبی منتقل کرده و با استفاده از حملات فیشینگ، اطلاعات حساب های کاربری آنان را سرقت می کند. بدین ترتیب دسترسی کامل حساب های کاربری افراد توسط این بدافزار ربوده می شود. در مواردی مشاهده شده است که پس از دسترسی به حساب قربانی، لینک فایل مخرب حاوی بدافزار لوکی به دوستان فرد قربانی ارسال می شود تا آنان نیز آلوده شوند.

بنا بر گزارش های ثبت شده این بدافزار در شبکه های اجتماعی نظیر فیس بوک و لینکدین وجود دارد و متأسفانه توانسته است افرادی را گرفتار خود کند. به کاربران این شبکه ها هشدار داده می شود تا از کلیک کردن بر روی تصاویر دارای لینک پرهیز نمایند و برای ورود به صفحات مد نظر از لینک های معتبر استفاده نمایند. به نظر می رسد نخستین هدف این بدافزار گسترش جهانی باشد اما اهداف بعدی آن نامشخص است.