کاربران IE و اندروید در خطرند
آخرین بدافزارهای روز دنیا را می شناسید؟
دنیای این روزهای دیجیتال مملو از بدافزارهای ری و درشت شده است که میلیون ها رایانه یا گوشی هوشمند را آلوده کرده اند. این بدافزارها باعث می شوند شما از تمام کارهای اصلی باز بمانید و فقط به خواسته آن ها رفتار کنید.
به گزارش مجله شبانه باشگاه خبرنگاران، بدافزارنويسان سخت در تلاشند تا یک برنامه مخرب جدید و با امکانات بالا بنویسند. آن ها همیشه به سراغ مواردی می روند که شما بیشتر از آن ها استفاده می کنید و می توانند خرابی گسترده تری را ایجاد کنند.
اين جا است که هر نرمافزار، خدمات يا سيستمعاملي که کاربر بيشتري داشته باشد، بيشتر مورد حمله قرار ميگيرد و به همين دليل، آسيبپذيريهاي بيشتري در اين نمونهها يافت ميشود.
هر محصـول نرمافـزاري، آسيـبپذيريهايي دارد اما آسيبپذيري يک نرمافزار درجه سـه که کاربران بسيار اندکي در جهان دارد، هيچگاه شناسايي نميشود. چرا که هيچکس به اين آسيبپذيريها اهميت نميدهد.
مايکروسافت تاييد کرد که يک آسيبپذيري اصلاح نشده در تمامي نسخههاي IE کشف شده است.
بنا به راهنمايي امنيتي شرکت مايکروسافت، اين آسيبپذيري ميتوانـد منجر به اجراي کد از راه دور شود و در برخـي از حمـلات هدفمند و محدود، استفاده شده است.
با توجه به گزارشهاي شرکت امنيتي FireEye که براي اولين بار اين آسيبپذيري را گزارش داده است، تمامي نسخههاي مرورگر IE 6 تا IE 11 تحت تاثير اين آسيبپذيري قرار دارند اما در حال حاضر نسخههاي 9، 10 و 11 بيشتر هدف حمله قرار گرفته است.
اين حملات از يک آسيبپذيري پس از آزادسازي استفاده ميکنند و هر دو محافظتهاي DEP و ASLR را دور ميزند.
در حال حاضر اين آسيبپذيري توسط گروهي از هکرها براي حمله به سازمانهاي دفاعي و مالي آمريکا مورد سـوءاستفـاده قرار ميگيـرد. شرکت FireEye اعلام کرد که اين آسيبپذيري مهمي است زيرا بيش از يک چهارم از تمامي مرورگرهاي جهان را تحت تاثير قرار داده است.
شرکت مايکروسافت اعلام کرد در اسرع وقت يک بهروزرساني امنيتي خارج از نوبت را براي رفع اين حفره، منتشر خواهد کرد.
در يک نمونه ديگر، سايمانتک گزارش داد يک حمله موفقيتآميز عليه کاربران فيسبوک مشاهده شده است. اين حمله روي کاربراني صورت گرفته است که تصور ميکردند ميتوانند به حساب کاربري دوستان خود وارد شوند.
حمله از آن جايي آغاز شد که در فيسبوک ويدئويي منتشر شد که ادعا ميکرد، ابزاري براي به دست آوردن اعتبارنامههاي ورودي حساب کاربري دوستان پيشنهاد ميدهد! اما با اين روش تنها حساب کاربري افرادي که قصد دارند به حساب دوستان خود وارد شوند، هک ميشود.
اين ويدئو قرباني بالقوه را به سندي در Google Drive هدايت ميکند که حاوي يک قطعه کد جاوا اسکريپـت است. اگر کاربران اين مراحل را طي کنند، حسـاب کاربـري فيسبوک آنها ارتباط ربايي ميشود و بـراي "like" کـردن صفحات ديگر استفاده ميشود.
اين نوع حملات "self cross-site scripting" نام گرفتهاند. در اين نوع حمله، کاربر به گونهاي فريب ميخورد که خودش کد مخرب را اجرا ميکند. فيسبوک نسبت به شيوع اين نوع حملات هشدار داد و توصيه کرد که پنجره کنسول مرورگر غيرفعال شود. شبکههاي اجتماعي به افراد اجازه ميدهند تا کنسول مرورگر را فعال کنند.
شرکت Eset نيز از آسيبپذيري ديگري در آندرويد پرده برداشت.
اين شرکت اعلام کرد يک قطعه بدافزار آندرويدي از فهرست تماسهاي کاربران سوءاستفاده ميکند تا دستگاههاي ديگر را آلوده نمايد.
اين بدافزار که "Android/Samsapo.A" ناميده شده، ميتواند فايلهاي خرابکار ديگري را روي گوشي کاربر دانلود نموده، اطلاعات شخصي مانند پيامهاي متني را از دستگاه به سرقت ببرد و تماسهاي تلفني را مسدود نمايد.
بدافزار Samsapo از طريـق ارسال پيامهاي متني از يک دستگاه آندرويـدي آلـوده به دستگاههاي ديگري که در فهرست تمـاسهـاي قربانـي قرار دارند، منتشر ميشود. مشخصـه ايـن بدافـزار کرم مانند، توسط برنامههاي خرابکـار ديگر تلفـن همراه استفاده شده است.
در پيام متني ارسال شده براي قربانيان به زبان روسي آمده است که "اين عکس شماست؟".
اين پيام ارسال شده لينکـي بـه يک بسته برنامه AndroidA دارد که حاوي يک نسخه از بدافزار Samsapo ميباشد.
به طور کلي متخصصان امنيت به کاربران پيشنهاد ميدهند برنامههاي آندرويد را از وبسايتهاي ثالث و متفرقه دانلود نکنند. زيرا ممکن است حتي برنامههاي به ظاهر معتبر حاوي بدافزار باشند. بنابراين بايد با برنامههايي که به مجوزهايي مانند خواندن و نوشتن پيامهاي متني نيازمند هستند، با احتياط برخورد شود.
صبحانه آنلاین
اين جا است که هر نرمافزار، خدمات يا سيستمعاملي که کاربر بيشتري داشته باشد، بيشتر مورد حمله قرار ميگيرد و به همين دليل، آسيبپذيريهاي بيشتري در اين نمونهها يافت ميشود.
هر محصـول نرمافـزاري، آسيـبپذيريهايي دارد اما آسيبپذيري يک نرمافزار درجه سـه که کاربران بسيار اندکي در جهان دارد، هيچگاه شناسايي نميشود. چرا که هيچکس به اين آسيبپذيريها اهميت نميدهد.
مايکروسافت تاييد کرد که يک آسيبپذيري اصلاح نشده در تمامي نسخههاي IE کشف شده است.
بنا به راهنمايي امنيتي شرکت مايکروسافت، اين آسيبپذيري ميتوانـد منجر به اجراي کد از راه دور شود و در برخـي از حمـلات هدفمند و محدود، استفاده شده است.
با توجه به گزارشهاي شرکت امنيتي FireEye که براي اولين بار اين آسيبپذيري را گزارش داده است، تمامي نسخههاي مرورگر IE 6 تا IE 11 تحت تاثير اين آسيبپذيري قرار دارند اما در حال حاضر نسخههاي 9، 10 و 11 بيشتر هدف حمله قرار گرفته است.
اين حملات از يک آسيبپذيري پس از آزادسازي استفاده ميکنند و هر دو محافظتهاي DEP و ASLR را دور ميزند.
در حال حاضر اين آسيبپذيري توسط گروهي از هکرها براي حمله به سازمانهاي دفاعي و مالي آمريکا مورد سـوءاستفـاده قرار ميگيـرد. شرکت FireEye اعلام کرد که اين آسيبپذيري مهمي است زيرا بيش از يک چهارم از تمامي مرورگرهاي جهان را تحت تاثير قرار داده است.
شرکت مايکروسافت اعلام کرد در اسرع وقت يک بهروزرساني امنيتي خارج از نوبت را براي رفع اين حفره، منتشر خواهد کرد.
در يک نمونه ديگر، سايمانتک گزارش داد يک حمله موفقيتآميز عليه کاربران فيسبوک مشاهده شده است. اين حمله روي کاربراني صورت گرفته است که تصور ميکردند ميتوانند به حساب کاربري دوستان خود وارد شوند.
حمله از آن جايي آغاز شد که در فيسبوک ويدئويي منتشر شد که ادعا ميکرد، ابزاري براي به دست آوردن اعتبارنامههاي ورودي حساب کاربري دوستان پيشنهاد ميدهد! اما با اين روش تنها حساب کاربري افرادي که قصد دارند به حساب دوستان خود وارد شوند، هک ميشود.
اين ويدئو قرباني بالقوه را به سندي در Google Drive هدايت ميکند که حاوي يک قطعه کد جاوا اسکريپـت است. اگر کاربران اين مراحل را طي کنند، حسـاب کاربـري فيسبوک آنها ارتباط ربايي ميشود و بـراي "like" کـردن صفحات ديگر استفاده ميشود.
اين نوع حملات "self cross-site scripting" نام گرفتهاند. در اين نوع حمله، کاربر به گونهاي فريب ميخورد که خودش کد مخرب را اجرا ميکند. فيسبوک نسبت به شيوع اين نوع حملات هشدار داد و توصيه کرد که پنجره کنسول مرورگر غيرفعال شود. شبکههاي اجتماعي به افراد اجازه ميدهند تا کنسول مرورگر را فعال کنند.
شرکت Eset نيز از آسيبپذيري ديگري در آندرويد پرده برداشت.
اين شرکت اعلام کرد يک قطعه بدافزار آندرويدي از فهرست تماسهاي کاربران سوءاستفاده ميکند تا دستگاههاي ديگر را آلوده نمايد.
اين بدافزار که "Android/Samsapo.A" ناميده شده، ميتواند فايلهاي خرابکار ديگري را روي گوشي کاربر دانلود نموده، اطلاعات شخصي مانند پيامهاي متني را از دستگاه به سرقت ببرد و تماسهاي تلفني را مسدود نمايد.
بدافزار Samsapo از طريـق ارسال پيامهاي متني از يک دستگاه آندرويـدي آلـوده به دستگاههاي ديگري که در فهرست تمـاسهـاي قربانـي قرار دارند، منتشر ميشود. مشخصـه ايـن بدافـزار کرم مانند، توسط برنامههاي خرابکـار ديگر تلفـن همراه استفاده شده است.
در پيام متني ارسال شده براي قربانيان به زبان روسي آمده است که "اين عکس شماست؟".
اين پيام ارسال شده لينکـي بـه يک بسته برنامه AndroidA دارد که حاوي يک نسخه از بدافزار Samsapo ميباشد.
به طور کلي متخصصان امنيت به کاربران پيشنهاد ميدهند برنامههاي آندرويد را از وبسايتهاي ثالث و متفرقه دانلود نکنند. زيرا ممکن است حتي برنامههاي به ظاهر معتبر حاوي بدافزار باشند. بنابراين بايد با برنامههايي که به مجوزهايي مانند خواندن و نوشتن پيامهاي متني نيازمند هستند، با احتياط برخورد شود.
صبحانه آنلاین
