هشدار: انتشار بدافزارها از طریق فیلترشکنها
تاریخ انتشار: ۲۷ فروردین ۱۴۰۲ | کد خبر: ۳۷۵۴۲۹۳۰
ایتنا - این روزها برای شهروندان ایرانی مواجهه با فیلترشکنهای حاوی بدافزار که به منظور سرقت اطلاعات و جاسوسی منتشر شدهاند، چندان تعجب آور نیست.
محققان امنیت سایبری «ترند مایکرو» در فوریه امسال یک کارزار جدید نشر بدافزار از طریق تبلیغات (malvertising) را کشف کردند که کاربران ایرانی را هدف قرار میداده و از این طریق بدافزار توزیع میکرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بدافزار به طور خودکار با وصله کردن یک کتابخانه «دیالال» (DLL) قانونی در یک ویپیان نصبشده بارگیری میشود که کتابخانه این فایل مخرب را بارگیری میکند. طبق گزارش محققان، عملکرد خاص این بدافزار شناسایی آن را دشوار میکند.
این بدافزار قابلیت گرفتن «اسکرین شات»، ثبت فعالیتهای صفحه نمایش، سرقت دادههای خصوصی و حساس کاربر از مرورگرها، و ربودن کیف پولهای ارز دیجیتال را دارد. این کارزار حداقل از اواسط سال ۲۰۲۲ فعال بوده و توسعه و قربانی گرفتن آن ادامه دارد.
نکته جالب در فعالیت نمونه اخیر این است که وبسایت این ویپیان جعلی پیش از هدایت قربانی به سوی لینک آلوده، آدرس آیپی فرد را بررسی میکرده و اگر شخص مورد نظر از فیلترشکن استفاده میکرده و آیپی او مربوط به ایران نبوده، هدف حمله قرار نمیگرفته و فقط کاربران با آیپی ایران، به سمت لینکهای آلوده هدایت میشدند.
اکتبر ۲۰۲۲ در نمونهای مشابه، یک گروه هکر ایرانی با انتشار یک فیلترشکن حاوی جاسوس افزار در تلگرام، شهروندان ایرانی را هدف قرار دادند. جاسوس افزار پنهان شده در فیلترشکن به مهاجمان امکان دسترسی به دادههای مهم دستگاه از جمله موقعیت مکانی، تماسهای تلفنی، دفترچه تلفن، فایلهای رسانهای و پیامک را میداد. علاوه بر این، مهاجمان می توانستند به دوربین و میکروفون دستگاه دسترسی داشته باشند و اقدام به ضبط صدا و تصویر کنند.
نشر بدافزار (Malvertising) چگونه کار میکند؟
Malvertising یا همان نشر بدافزار از طریق تبلیغات حملهای است که در آن مجرمان اینترنتی، کدهای مخرب را به شبکههای تبلیغات قانونی تزریق میکنند. این کد کاربران را به وبسایتهای مخرب هدایت میکند، بدون اینکه شبکههای تبلیغات از موضوع خبر داشته باشند. اکوسیستم تبلیغات آنلاین یک شبکه پیچیده است که شامل سایتهای ناشر، مبادلات تبلیغاتی، سرورهای تبلیغاتی، شبکههای هدفگیری مجدد و شبکههای تحویل محتوا است. پس از کلیک کاربر بر روی لینک تبلیغ، چندین تغییر مسیر بین سرورهای مختلف رخ میدهد. مهاجمان از این پیچیدگی برای قرار دادن لینک مخرب در بین محتوای تبلیغاتی سوءاستفاده میکنند.
در این نوع حمله، مهاجمان قطعه کوچکی از کد مخرب را در اعماق یک تبلیغ قانونی پنهان میکنند که دستگاه کاربر را به سمت یک سرور مخرب هدایت میکند. در اغلب موارد هنگامی که کاربر با موفقیت به سرور متصل می شود، یک «کیت اکسپلویت» تعبیهشده روی آن سرور اجرا میشود. کیت اکسپلویت نوعی بدافزار است که سیستم را ارزیابی و مشخص میکند که چه آسیبپذیریهایی در سیستم وجود دارد و از آسیبپذیری بهرهبرداری میبرد. از آنجا به بعد، مهاجم میتواند با استفاده از دور زدن سیستم امنیتی، بدافزار یا نرمافزارهای دلخواه را نصب کند و اقدامهای مدنظر خود را انجام دهد. تمام این اقدامها دور از دید کاربر و بدون هیچ گونه تعاملی از جانب او رخ میدهد.
روشهای جلوگیری از حمله نشر بدافزار از طریق تبلیغات چیست؟
اولین گام حفظ امنیت آنلاین، بهروز نگه داشتن سیستم عامل، برنامههای کاربردی و مرورگرها است. اگر نرمافزارهای فلش یا جاوا روی دستگاه خود دارید و از آنها استفاده نمیکنید، اقدام به حذف آن کنید؛ زیرا در این نوع حمله مهاجمان به دنبال راههایی برای سوءاستفاده از نقاط ضعف در چنین نرمافزارهاییاند.
قبل از کلیک کردن، فکر کنید! مهاجمان اینترنتی تلاش میکنند با القای هیجان شما را وادار به کلیک کردن روی لینک مورد نظرشان کنند. قبل از وارد شدن به یک تبلیغ یا لینک شناختهنشده درباره آن تحقیق کنید و سریع تصمیم نگیرید. استفاده از مسدودکنندههای تبلیغاتی نیز میتواند تاثیر زیادی در کاهش نمایش تبلیغات مخرب داشته باشد. مسدود کردن تبلیغات همچنین مزایای بیشتری از جمله کاهش تعداد کوکیهای بارگذاریشده در دستگاه و جلوگیری از ردیابی شدن و صرفهجویی در اینترنت مصرفی دارد.
اگر شما از طریق تبلیغات به صفحه دانلود یک برنامه هدایت شدید، پیش از دانلود برنامه صحت و سلامت صفحه را بررسی کنید. برای اینکار نام ابزار را جستوجو کنید تا از این طریق دریابید که نسخه اصلی برنامه به شما نمایش داده شده یا یک نسخه جعلی. همچنین از سرویسهای بررسی لینک هم میتوان برای اطمینان از سالم بودن لینکهای مشکوک استفاده کرد. سرویس ویروس توتال و نورتون از نمونههای معروف ابزارهای بررسی لینکاند.
منبع: ایندیپندنت
منبع: ايتنا
کلیدواژه: بدافزار فیلترشکن ویروس آنتی ویروس وی پی ان طریق تبلیغات
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۵۴۲۹۳۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
همه چیز درباره المپیاد ورزشهای فناورانه + لینک ثبت نام
ثبتنام المپیاد ورزشهای فناورانه تا ۲۵ اردیبهشت ماه ادامه دارد و دانشجویان میتوانند به صورت اینترنتی ثبتنام خود را انجام دهند.
به گزارش خبرگزاری ایمنا، المپیاد ورزشهای فناورانه دانشجویی از سوی سازمان امور دانشجویان به منظور بروز خلاقیت دانشجویان و همچنین گسترش استفاده از فناوریهای روز دنیا در حوزههای ورزشی، با حضور تمامی دانشجویان از تمام رشتهها و دانشگاههای سراسر کشور در ۳ حوزه ورزشهای رباتیک، ورزشهای دیجیتال و فیجیتال، فناوری و نوآوری برگزار میشود.
مسؤولان سازمان امور دانشجویان درباره این المپیاد توضیحاتی ارائه دادند.
هاشم داداشپور رئیس سازمان امور دانشجویان هم در رابطه با برگزاری المپیادهای فناورانه گفت: هدف ما این است تا با برگزاری المپیاد ورزشهای فناورانه دانشجویی به خلق، توسعه و تعمیق فناوری در ورزش کمک کنیم.
وی با اشاره به اینکه المپیاد جدیدی را با عنوان المپیاد ورزشهای فناورانه دانشجویی راه اندازی کردهایم؛ اظهار کرد: این المپیاد در سه حوزه ورزشهای دیجیتال و فیجیتال، رباتیک، فناوری و نوآوری برگزار میشود.
ابولفضل دانشور سرپرست اداره کل امور دانشجویان داخل سازمان امور دانشجویان کشور در رابطه با برگزاری المپیاد ورزشهای فناورانه گفت: یکی از فعالیتهای ارزشمندی که در دولت سیزدهم در سازمان امور دانشجویان طراحی شده، المپیاد ورزشهای فناورانه است که آئین نامه و شیوه نامه این المپیاد به دانشگاهها نیز ابلاغ شده است.
وی افزود: ثبتنام المپیاد ورزشهای فناورانه از ۲۵ فروردین آغاز شده و تا ۲۵ اردیبهشت ماه ادامه دارد.
ابراهیم نعیمی سرپرست معاونت امور دانشجویان داخل سازمان امور دانشجویان نیز در رابطه با برگزاری المپیاد ورزشهای فناورانه گفت: جامعه دانشگاهی نیازمند تحرک، شادابی و نشاط، پویایی و رقابت سالم دانشجویی است.
وی افزود: یکی از فاخرترین برنامههایی که سازمان امور دانشجویان دارد در رویکرد جدید و در مدیریت جدید طراحی و اجرا شده المپیاد ورزشهای فناورانه است، این المپیاد سعی میکند تا آن فضای المپیادی را وارد جامعه کند.
المپیاد ورزشهای فناورانه در سه حوزه ورزشهای دیجیتال و فیجیتال، فناوری و نوآوری برگزار میشود.
در حوزه ورزشهای رباتیک شرکت کنندهها با تلفیق دانش نظری و فعالیتهای عملی با یک دیگر به رقابت میپردازند و در حین مسابقه با فناوریهای روز و حل چالشهای فناورانه آشنا میشوند.
در یکی دیگر از رویدادهای مهم این المپیاد دانشجویان با ارتقای روحیه تیمی، طراحی رباتهای ورزشی را تجربه میکنند.
المپیادهای ورزشی رباتیک در رشتههای مختلف برگزار میشود و دانشجویان علاقمند میتوانند باتوجه به علاقمندیهای خود در این رشتهها ثبتنام کنند.
حوزه ورزشهای دیجیتال و فیجیتال، شرکت کنندهها باید با استفاده از تجهیزات الکترونیکی و در فضای مجازی با یکدیگر رقابت میکنند، ورزشهای دیجیتال به صورت فردی و گروهی انجام میشود.
جزئیات مسابقه تحلیل بیو مکانیکی
مسابقه در روز اول با عنوان (تحلیل بیو مکانیکی و آسیب شناسی فعالیت ورزشی) است که عمدتاً دانشجویان تربیت بدنی، مهندسی پزشکی، ریاضیات و فیزیک در آن شرکت میکنند اما محدودیتی برای دانشجویان دیگر وجود ندارد.
روز دوم مسابقه، بخش آسیب شناسی حرکات ورزشی برگزار خواهد شد که بر اساس آن نمودارهای گیت ورزشکاران و اطلاعات سینماتیک یک فعالیت ورزشی در اختیار ورزشکاران قرار میگیرد و شرکت کنندگان باید با استفاده از تحلیل بردارها و یا نرم افزارهای مهندسی به تحلیل آسیب ورزشی و میزان آن میپردازند.
لازم به ذکر است؛ علاقهمندان میتوانند با مراجعه به نشانی Setav.ir/stso نسبت به ثبتنام خود اقدام کنند.
کد خبر 750670