مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1397/03/08 - 11:30

سو استفاده از شیوه تبلیغات HTML 5

به تازگی بدافزاری شناسایی شده است که با پنهان سازی خود در تبلیغات وبگاه ها، اطلات کاربران را سرقت می کند.

به گزارش کارگروه امنیت سایبربان؛ به نقل از «mediapost»؛ گروه بدافزاری شرکت مدیا تراست (Media Trust) که وظیفه ی امنیت و حفاظت از اطلاعات را برعهده دارد، یک کمپین بدافزاری جدید شناسایی کرد. این پویش از 21 نوع رویداد مختلف تشکیل می شود که ده ها نفر از ناشرین رسانه های دیجیتالی جهانی و دست کم 15 شبکه تبلیغاتی را مورد هدف قرار داده است.

بدافزار مذکور با استفاده از دستورات جاوا اسکریپت (javascript) خود را در تبلیغات خلاقانه HTML5 پنهان می سازد. این بدافزار خود را به چندین بخش تقسیم می کند. در نتیجه شناسایی آن از طریق ویژگی های مشابه پردازش تصویر، ویدئو و صدا سخت تر می شود. سپس در شرایط لازم، دوباره سرهم شده، فعال می گردد.

براندا چن (Brandon chen)، مدیر میزبان بدافزار در مدیا تراست، گفت:

بدافزار HTML5 موضوع جدیدی نیست؛ اما یک کد کوچک است که ما قبلا آن را ندیده ایم. یک بلوک اضافی از کد وجود دارد که تغییر مسیر مجدد را بر روی صفحه اجرا می کند.

چن گفت خریداران، ناشرین و تمام کسانی که در میان آنها هستند باید مسئولیت فعالیت های مربوط به سیستم عامل خود را برعهده گیرند.

دلایل متعددی برای تغییر مسیرها مانند کلاه برداری ها وجود دارد؛ اما در مورد مذکور شخصی که به صفحات جعلی هدایت می شود، اطلاعات شخصی خود را تسلیم می کند.

پاتریک سیاوللا (Patrick ciavolella) سرپرست نرم افزارهای مخرب و تجزیه تحلیل در مدیا تراست، با نشان دادن پیشرفت هایی که ارتقا دهندگان بدافزارها در استفاده از استاندارهای موجود توابع پایه، جهت راه اندازی حمله دارند، شرح می دهد که چگونه مقیاس حمله، نقطه عطفی برای امنیت اچ تی ام ال 5 است.

زمانی که صفحه ی وبی توسط کاربر باز می گردد، جاوا اسکریپت شروع به بررسی دستگاه می کند تا تعیین شود دو مورد تعیین شود: آیا دستگاه مورد استفاده iOS است؟ آیا کاربر از طریق اپراتور مخابراتی خود به اینترنت متصل شده است؟

وقتی دستگاه مطابق معیارهای خاصی باشد، جاوا اسکریپت کد مخرب را به وب سایت اضافه می کند. سپس بدافزار دوباره بارگذاری شده فرمانی را برای هدایت خودکار کلیک به یک دامنه ی جدید را صادر می کند.

سپس تبلیغی به صورت پاپ آپ باز شده، اطلاعات شخصی کاربر را از وی می خواهد. در همین زمان جاوا اسکریپت اجزای مختلف تبلیغ را با هم ترکیب می کند.

سیاوللا اشاره می کند متوقف کردن این بدافزار با اجرای مقررات حفاظت از اطلاعات عمومی اروپا بیشتر از گذشته ضروری است.

چن افزود:

کسانی که اجازه می دهند بدافزار به فعالیت خود در سایت ادامه دهد، مسئول هستند. مشاهده ی بازیگران بدی که از چارچوپ GDPR علیه شما استفاده می کنند، سخت نیست.

چارچوپ GDPR، در روند رو به رشد سراسر جهان، نسبت به حریم خصوصی آنلاین، پیشگام است؛ چرا که سازمان های متخلف را به میزان چهار درصد از درآمد سالانه اشان جریمه می نماید.

مدیا تراست معتقد است که کمپین یاد شده به سرعت به صورت آن لاین در سراسر دنیا منتشر می شود. سپس منتظر افرادی می ماند که از ابزار مناسبی استفاده می کنند.

موضوع:

تازه ترین ها

1403/12/07 - 18:22- اروپا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

آغاز پخش فصل سوم سریال تهران(Tehran)

سو استفاده از شیوه تبلیغات HTML 5

موضوع:

تحریم یک شهروند کره شمالی مرتبط با گروه لازاروس توسط اتحادیه اروپا

محدودیت‌های صادراتی جدید آمریکا علیه چین

بدافزار بات‌نت به دنبال نفوذ در محیط‌های مایکروسافت 365

مطالب مرتبط

تحریم یک شهروند کره شمالی مرتبط با گروه لازاروس توسط اتحادیه اروپا

محدودیت‌های صادراتی جدید آمریکا علیه چین

بدافزار بات‌نت به دنبال نفوذ در محیط‌های مایکروسافت 365

سرقت ارز دیجیتال هکرها با جعل هویت گیمرهای ورزش‌های الکترونیکی