سایر زبان ها

صفحه نخست

سیاسی

بین‌الملل

ورزشی

اجتماعی

اقتصادی

فرهنگی هنری

علمی پزشکی

فیلم و صوت

عکس

استان ها

شهروند خبرنگار

وب‌گردی

سایر بخش‌ها

کاربران IE و اندروید در خطرند

آخرین بدافزارهای روز دنیا را می شناسید؟

دنیای این روزهای دیجیتال مملو از بدافزارهای ری و درشت شده است که میلیون ها رایانه یا گوشی هوشمند را آلوده کرده اند. این بدافزارها باعث می شوند شما از تمام کارهای اصلی باز بمانید و فقط به خواسته آن ها رفتار کنید.

به گزارش مجله شبانه باشگاه خبرنگاران، بدافزارنويسان سخت در تلاشند تا یک برنامه مخرب جدید و با امکانات بالا بنویسند. آن ها همیشه به سراغ مواردی می روند که شما بیشتر از آن ها استفاده می کنید و می توانند خرابی گسترده تری را ایجاد کنند.

اين جا است که هر نرم‌افزار، خدمات يا سيستم‌عاملي که کاربر بيشتري داشته باشد، بيشتر مورد حمله قرار مي‌گيرد و به همين دليل، آسيب‌پذيري‌هاي بيشتري در اين نمونه‌ها يافت مي‌شود.

هر محصـول نرم‌افـزاري، آسيـب‌پذيري‌هايي دارد اما آسيب‌پذيري يک نرم‌افزار درجه سـه که کاربران بسيار اندکي در جهان دارد، هيچ‌گاه شناسايي نمي‌شود. چرا که هيچ‌کس به اين آسيب‌پذيري‌ها اهميت نمي‌دهد.

مايکروسافت تاييد کرد که يک آسيب‌پذيري اصلاح نشده در تمامي نسخه‌هاي IE کشف شده است.

بنا به راهنمايي امنيتي شرکت مايکروسافت، اين آسيب‌پذيري مي‌توانـد منجر به اجراي کد از راه دور شود و در برخـي از حمـلات هدفمند و محدود، استفاده شده است.

با توجه به گزارش‌هاي شرکت امنيتي FireEye که براي اولين بار اين آسيب‌پذيري را گزارش داده است، تمامي نسخه‌هاي مرورگر IE 6 تا IE 11 تحت تاثير اين آسيب‌پذيري قرار دارند اما در حال حاضر نسخه‌هاي 9، 10 و 11 بيشتر هدف حمله قرار گرفته است.

اين حملات از يک آسيب‌پذيري پس از آزادسازي استفاده مي‌کنند و هر دو محافظت‌هاي DEP و ASLR را دور مي‌زند.

در حال حاضر اين آسيب‌پذيري توسط گروهي از هکرها براي حمله به سازمان‌هاي دفاعي و مالي آمريکا مورد سـوءاستفـاده قرار مي‌گيـرد. شرکت FireEye اعلام کرد که اين آسيب‌پذيري مهمي است زيرا بيش از يک چهارم از تمامي مرورگرهاي جهان را تحت تاثير قرار داده است.

شرکت مايکروسافت اعلام کرد در اسرع وقت يک به‌روزرساني امنيتي خارج از نوبت را براي رفع اين حفره، منتشر خواهد کرد.

در يک نمونه ديگر، سايمانتک گزارش داد يک حمله موفقيت‌آميز عليه کاربران فيسبوک مشاهده شده است. اين حمله روي کاربراني صورت گرفته است که تصور مي‌کردند مي‌توانند به حساب کاربري دوستان خود وارد شوند.

حمله از آن جايي آغاز شد که در فيسبوک ويدئويي منتشر شد که ادعا مي‌کرد، ابزاري براي به دست آوردن اعتبارنامه‌هاي ورودي حساب کاربري دوستان پيشنهاد مي‌دهد! اما با اين روش تنها حساب کاربري افرادي که قصد دارند به حساب دوستان خود وارد شوند، هک مي‌شود.

اين ويدئو قرباني بالقوه را به سندي در Google Drive هدايت مي‌کند که حاوي يک قطعه کد جاوا اسکريپـت است. اگر کاربران اين مراحل را طي کنند، حسـاب کاربـري فيسبوک آن‌ها ارتباط ربايي مي‌شود و بـراي "like" کـردن صفحات ديگر استفاده مي‌شود.

اين نوع حملات "self cross-site scripting" نام گرفته‌اند. در اين نوع حمله، کاربر به گونه‌اي فريب مي‌خورد که خودش کد مخرب را اجرا مي‌کند. فيسبوک نسبت به شيوع اين نوع حملات هشدار داد و توصيه کرد که پنجره کنسول مرورگر غيرفعال شود. شبکه‌هاي اجتماعي به افراد اجازه مي‌دهند تا کنسول مرورگر را فعال کنند.

شرکت Eset نيز از آسيب‌پذيري ديگري در آندرويد پرده برداشت.

اين شرکت اعلام کرد يک قطعه بدافزار آندرويدي از فهرست تماس‌هاي کاربران سوءاستفاده مي‌کند تا دستگاه‌هاي ديگر را آلوده نمايد.

اين بدافزار که "Android/Samsapo.A" ناميده شده، مي‌تواند فايل‌هاي خرابکار ديگري را روي گوشي کاربر دانلود نموده، اطلاعات شخصي مانند پيام‌هاي متني را از دستگاه به سرقت ببرد و تماس‌هاي تلفني را مسدود نمايد.

بدافزار Samsapo از طريـق ارسال پيام‌هاي متني از يک دستگاه آندرويـدي آلـوده به دستگاه‌هاي ديگري که در فهرست تمـاس‌هـاي قربانـي قرار دارند، منتشر مي‌شود. مشخصـه ايـن بدافـزار کرم مانند، توسط برنامه‌هاي خرابکـار ديگر تلفـن همراه استفاده شده است.

در پيام متني ارسال شده براي قربانيان به زبان روسي آمده است که "اين عکس شماست؟".

اين پيام ارسال شده لينکـي بـه يک بسته برنامه AndroidA دارد که حاوي يک نسخه از بدافزار Samsapo مي‌باشد.

به طور کلي متخصصان امنيت به کاربران پيشنهاد مي‌دهند برنامه‌هاي آندرويد را از وب‌سايت‌هاي ثالث و متفرقه دانلود نکنند. زيرا ممکن است حتي برنامه‌هاي به ظاهر معتبر حاوي بدافزار باشند. بنابراين بايد با برنامه‌هايي که به مجوزهايي مانند خواندن و نوشتن پيام‌هاي متني نيازمند هستند، با احتياط برخورد شود.

صبحانه آنلاین
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.