بدافزارها در کمین دنبال کنندگان رقابت های جام جهانی در سرویس های پخش آنلاین غیر قانونی

همزمان با شروع جام جهانی فوتبال 2018 بسیاری از کاربران به دنبال مشاهده مسابقات از طریق سرویس های رایگان و غیر قانونی پخش زنده جام جهانی به صورت آنلاین هستند؛ سرویس هایی که به گفته متخصصان امنیتی از کاربران سوء استفاده می کنند و اطلاعات آنها را در معرض خطر سرقت قرار می دهند.

آدرس بسیاری از این سایت های پخش زنده غیر قانونی از طریق گوگل یا فیسبوک قابل دسترس هستند. به گفته «کریس هادسون»، متخصص امنیتی از شرکت «Zscaler»، میزبانی وبسایت های غیر قانونی اکنون به تجارتی سود آور برای بازیگران حوزه بد افزار تبدیل شده که و جام جهانی فرصتی عالی برای آنها است.

سوء استفاده کنندگان می توانند کدهای آلوده به بد افزار را روی دستگاه های کاربرانی که از این سرویس های غیر قانونی بهره می برند، بارگذاری کرده و اقدام به سرقت گواهینامه های حساب کاربران نمایند.

پخش زنده جام جهانی

بنا بر گفته هادسون، این گواهینامه ها معمولاً برای سایت های متعددی توسط کاربران استفاده می شوند. به عبارتی مجرمین سایبری می توانند به اطلاعات حساب های بانکی و نیز ایمیل کاربر دسترسی پیدا کنند.

به گفته «کِسیا هُیت»، مهندس ارشد تهدیدهای امنیتی شرکت «فیدلیس»، یکی از بزرگترین تهدیداتِ مشاهده سایت های پخش زنده غیر قانونی، نمایش تبلیغات روی ویدیوها و در عین حال کلیدهایی تعبیه شده در آنها است.

نمایش تبلیغات با کلیدهای تقلبی روشی برای نصب بدافزار روی کامپیوتر کاربران

هیت می افزاید که این سایت ها ظاهری قانونی دارند و معمولاً تبلیغاتی را روی ویدیوها نمایش می دهند و کلید تقلبی برای بستن تبلیغ را روی آنها قرار می دهند. در حالی که کاربران تلاش می کنند با این کلید، تبلیغ را ببندند، تبلیغ می تواند به طور کامل نمایش داده شود ولی در عین حال در پشت این ماجرا اتفاق دیگری می افتد: تنها به دلیل یک کلیک، بدافزاری شروع به نصب روی کامپیوتر کاربر می کند.

پخش زنده جام جهانی

برخی از این سایت ها با منابع سخت افزاری کاربر رمز پول استخراج می کنند

همچنین بسیاری از سایت های پخش زنده غیر قانونی، در خفا اقدام به سوء استفاده از منابع سخت افزاری کاربران برای استخراج رمز پول ها می کنند. «استیو مولهِرن» مدیر فناوری های پیشرفته در کمپانی امنیتی «فورتینِت» اعتقاد دارد علاقه مندانی که در مراجعه به این سایت ها ریسک می کنند باید اقدامات احتیاطی ویژه ای را برای کاهش خطر در نظر بگیرند:

اجرای به روز ترین نسخه سیستم عامل، نرم افزارهای امنیتی، اپلیکیشن ها و مرورگرهای اینترنت در میان بهترین روش های دفاعی در برابر بد افزارها، ویروس ها و سایر تهدیدات آنلاین هستند.

حملات سایبری معمولاً نقص ها و آسیب پذیری های نسخه های قدیمی مرورگرها و پلاگین ها را هدف قرار می دهند. بهترین راهکار این است که نرم افزار امنیتی و مرورگر خود را به گونه ای تنظیم کنید که به طور خودکار به روز شوند تا در معرض خطر قرار گرفتن توسط تهدیدهای شناخته شده را به حداقل برسانند.

malltina

مطالب مرتبط

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

جریمه ۲۵۰ میلیون دلاری توییتر به خاطر نقض حریم خصوصی کاربران

کمیسیون فدرال تجارت ایالات متحده مجموعه تحقیقاتی گسترده را پیرامون استفاده از شماره موبایل و آدرس ایمیل کاربران جهت تبلیغات هدفمند از سوی توییتر را در دست بررسی دارد و طبق پیش بینی‌ها جریمه‌ای ۲۵۰ میلیون دلاری انتظار این شبکه اجتماعی را می‌کشد.مجموعه تحقیقات کمیسیون فدرال تجارت از اکتبر سال گذشته شروع شده و به... ادامه مطلب

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟