متخصصین

به گزارش سایبربان

آلوده سازی میلیون‌ها کاربر با پیکسل‌های تبلیغ

گروه هک پنهان‌نگار با استفاده از کدهای مخفی در پیکسل‌های موجود در تبلیغ‌های اینترنتی، اقدام به آلوده سازی سامانه کاربران می‌کنند.

به گزارش واحد متخصصین سایبربان، میلیون‌ها کاربر وب‌گاه‌های پربازدید در ماه اخیر آلوده شده‌اند. آلوده سازی سامانه‌ها با استفاده از کدهای مخرب مخفی‌شده در پیکسل‌های تبلیغ صورت گرفته است.

گروهی هکری پنهان نگار، با استفاده کانال آلفا در عکس، که مربوط به میزان شفافیت (Transparency) هر پیکسل می‌شود، کدهای اسکریپت خود را در این پیکسل‌ها پنهان می‌کنند. ازآنجاکه تغییرهای صورت گرفته بسیار ناچیز است و شکل کلی عکس تغییر نمی‌کند، شناسایی آن با چشم معمولی ممکن نیست.

نحوه کار کد مخرب این گروه هکری بدین‌صورت است که ابتدا مجازی بودن، عملکرد جعبه شنی (Sandbox) و نرم‌افزار امنیتی نصب‌شده بر روی سامانه قربانی را بررسی می‌کند. سپس در صورت مناسب بودن، مرورگر قربانی را به وب‌گاهی که آسیب‌پذیری ادوبی فلش پلیر را داراست، هدایت می‌کند. اسکریپت استفاده‌شده از آسیب‌پذیری به شماره CVE-2016-0162 استفاده می‌کند.

 

 از آسیب‌پذیری ذکرشده، بدافزارهای Ursnif family و Ramnit استفاده می‌کنند و بیشترین کشورهای آلوده‌شده توسط این گروه هکری، کانادا، امریکا، استرالیا، اسپانیا و ایتالیا هستند.

نظر دهید

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.