آموزش طراحی سایت مخفی کردن کدهای مخرب در تصاویر محصولات اپل توسط هکر ها

ورود به سایت   عضویت
ورود به سایت

» » » مخفی کردن کدهای مخرب در تصاویر محصولات اپل توسط هکر ها




مخفی کردن کدهای مخرب در تصاویر محصولات اپل توسط هکر ها

 

مخفی کردن کدهای مخرب در تصاویر محصولات اپل توسط هکر ها

 
مخفی کردن کدهای مخرب در تصاویر محصولات اپل توسط هکر ها
 
هکرها با مخفی کردن کدهای مخرب در تصاویر محصولات اپل را هدف قرار دادند
 
کاربران محصولات اپل همواره یکی از اهداف محبوب مهاجمان سایبری بوده اند و هکرها در بازه های زمانی مختلف، با توسعه کدهای مخرب و روش های جدید، سعی در قربانی کردن این کاربران و رسیدن به اهداف خود داشته اند.

در تازه ترین مورد از کمپین های بدافزاری علیه کاربران اپل، گروهی تحت عنوان «VeryMal» با استفاده از روش پنهان نگاری، نوع خاصی از حملات را ترتیب داده که با مخفی کردن کدهای مخرب در تصاویر، کاربر را به صفحه دانلود بدافزار هدایت می کند.

روش مورد بحث که نسبت به حملات قبلی مخفیانه تر عمل می کند، با استفاده از موقعیت تبلیغات در وبسایت های معتبر کاربران را فریب داده و موفق شده  تا کنون بیش از 5 میلیون دستگاه را آلوده کند. متد VeryMal بدین شرح است:

کادر تبلیغات در یک سایت معتبر عکسی را بارگذاری می کند.
عکس مذکور چند کد مخفی را در داده های پیکسلی خود دارد.
کادر تبلیغاتی همچنین چند کد جاوااسکریپت اضافه نیز بارگذاری می کند.
کد جاوااسکریپت حضور فونت های مخصوص اپل را در دستگاه میزبان تشخیص می دهد.
اگر دستگاه یکی از محصولات اپل بود، کد جاوااسکریپت فایل تصویر را خوانده و کدهای مخرب را استخراج می کند.
یک کد جاوااسکریپت بیرونی کدهای مخرب استخراج شده را اجرا می کند.
کد اجرا شده مرورگر را به صفحه جدیدی هدایت می کند.
کاربر در زمان کوتاهی از چند صفحه مختلف عبور داده می شود و در نهایت پیغامی برای بروزرسانی مهم نرم افزاری (معمولاً مربوط به فلش پلیر) دریافت می کند.
 
 
به گفته متخصصان حوزه امنیت، بدافزار دانلود شده از مسیر مورد اشاره «Shlayer» نام دارد که خود به عنوان ابزاری برای نصب سایر بدافزارها توسط هکرها مورد استفاده قرار می گیرد. البته هنوز مشخص نیست از مجموع 5 میلیون حمله، چند مورد نهایتاً منجر به نصب بدافزار شده؛ با این حال طبق گزارشات، روش پنهان نگاری تنها در سال 2018 ضرر 1.13 میلیارد دلاری را به صنعت تبلیغات اینترنتی وارد کرده است.

بد نیست بدانید که گروه VeryMal پیش از این نیز حملاتی را علیه ابزارهای مجهز به iOS ترتیب داده و حالا با روش جدید، تمام محصولات اپل را هدف گرفته است. بنابراین اگر از کامپیوتر، تبلت یا گوشی اپل استفاده می کنید، حتماً مراقب تبلیغات درون سایت ها باشید.

گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : drweb  در تاریخ : 6-11-1397, 08:25   بازدیدها : 355   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .