آیا جرایم سایبری از کنترل خارج شده‌اند؟

   
نام نویسنده:
|
دسته بندی:
|
نفوذگرها با استفاده از بدترین بسته‌ی نفوذی به نام Angler، مقاله‌ی منتشرشده در روزنامه‌ی گاردین را مورد حمله قرار دادند.آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , این حمله به مقاله‌ای از این روزنامه با عنوان «آیا جرایم سایبری خارج از کنترل است؟» که بر پایه‌ی کتاب نوشته‌شده به وسیله‌ی میشا گلنی Misha Glenny منتشر شده است؛ انجام شده است.


Angler به عنوان یکی از تواناترین و پراستفاده‌ترین بسته‌های نفوذی توسط مجرمان اینترنتی شناخته می‌شود. این بسته به مهاجمان امکان می‌دهد که از افزونه‌های موجود فلش و جاوا در مرورگر سوءاستفاده کرده و به کاربرانی که اصلاحیه‌ها را نصب نکرده‌اند حمله کند.
سه تن از محققان مؤسسه فایرآی جی گومز J. Gomez ، کنت هسو Kenneth Hsu و کنت جانسون Kenneth Johnson دریافتند که نفوذگرها یک نشانی پیچیده را در پیوندهای این روزنامه اینترنتی و بخشی از صفحه آن بارگذاری کرده‌اند که در پس‌زمینه اجرا می شود و کاربران را به سمت Angler می‌کشاند.
هنگامی که این پیوند در پس‌زمینه بارگذاری شده باشد، خوانندگان در نهایت به صفحه‌ی بارگذاری‌شده از سوی Angler با استفاده از روش تزریق HTML خواهند رفت.
«در این حمله، یکی از آسیب‌پذیری‌های تخریب حافظه در کتابخانه‌ی خودکارسازی اشیاء ویندوز OLE(CVE-۲۰۱۴-۶۳۳۲) با مرورگر اینترنت اکسپلورر، از طریق VBScript مورد استفاده قرار می‌گیرد. در این حمله، بهره‌برداری بر اساس روش اثبات مفهومی که در دسترس عموم است صورت می‌گیرد و بر اساس آن یک کد دلخواه به وسیله‌ی شخص اجرا می‌شود.»
Angler در سامانه‌ی شخص به دنبال ضد بدافزارها و نرم‌افزارهای امنیتی می‌گردد و اگر آن‌ها را بیابد رفتار خود را تغییر می‌دهد و حمله به صورت اجرای یک اسکریپت ملایم متوقف می‌کند.
گاردین می‌گوید که مشکل این نفوذ را حل کرده است.
این در حالی است که The Independent ادعا کرده است که یکی از صفحات نامحبوب و کم بازدید کاربران وردپرس با بهره‌گیری از Flash مورد نفوذ واقع شده است و با استفاده از آن یک باج‌افزار قدیمی برای حمله به تعداد اندکی از خوانندگان به کار گرفته شده است.

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید