هکرها با مخفی کردن کدهای مخرب در تصاویر محصولات اپل را هدف قرار دادند

کاربران محصولات اپل همواره یکی از اهداف محبوب مهاجمان سایبری بوده اند و هکرها در بازه های زمانی مختلف، با توسعه کدهای مخرب و روش های جدید، سعی در قربانی کردن این کاربران و رسیدن به اهداف خود داشته اند.

در تازه ترین مورد از کمپین های بدافزاری علیه کاربران اپل، گروهی تحت عنوان «VeryMal» با استفاده از روش پنهان نگاری، نوع خاصی از حملات را ترتیب داده که با مخفی کردن کدهای مخرب در تصاویر، کاربر را به صفحه دانلود بدافزار هدایت می کند.

روش مورد بحث که نسبت به حملات قبلی مخفیانه تر عمل می کند، با استفاده از موقعیت تبلیغات در وبسایت های معتبر کاربران را فریب داده و موفق شده  تا کنون بیش از 5 میلیون دستگاه را آلوده کند. متد VeryMal بدین شرح است:

  1. کادر تبلیغات در یک سایت معتبر عکسی را بارگذاری می کند.
  2. عکس مذکور چند کد مخفی را در داده های پیکسلی خود دارد.
  3. کادر تبلیغاتی همچنین چند کد جاوااسکریپت اضافه نیز بارگذاری می کند.
  4. کد جاوااسکریپت حضور فونت های مخصوص اپل را در دستگاه میزبان تشخیص می دهد.
  5. اگر دستگاه یکی از محصولات اپل بود، کد جاوااسکریپت فایل تصویر را خوانده و کدهای مخرب را استخراج می کند.
  6. یک کد جاوااسکریپت بیرونی کدهای مخرب استخراج شده را اجرا می کند.
  7. کد اجرا شده مرورگر را به صفحه جدیدی هدایت می کند.
  8. کاربر در زمان کوتاهی از چند صفحه مختلف عبور داده می شود و در نهایت پیغامی برای بروزرسانی مهم نرم افزاری (معمولاً مربوط به فلش پلیر) دریافت می کند.

کدهای مخرب

روش پنهان نگاری سال گذشته 1.13 میلیارد دلار به صنعت تبلیغات اینترنتی ضرر زده است

به گفته متخصصان حوزه امنیت، بدافزار دانلود شده از مسیر مورد اشاره «Shlayer» نام دارد که خود به عنوان ابزاری برای نصب سایر بدافزارها توسط هکرها مورد استفاده قرار می گیرد. البته هنوز مشخص نیست از مجموع 5 میلیون حمله، چند مورد نهایتاً منجر به نصب بدافزار شده؛ با این حال طبق گزارشات، روش پنهان نگاری تنها در سال 2018 ضرر 1.13 میلیارد دلاری را به صنعت تبلیغات اینترنتی وارد کرده است.

بد نیست بدانید که گروه VeryMal پیش از این نیز حملاتی را علیه ابزارهای مجهز به iOS ترتیب داده و حالا با روش جدید، تمام محصولات اپل را هدف گرفته است. بنابراین اگر از کامپیوتر، تبلت یا گوشی اپل استفاده می کنید، حتماً مراقب تبلیغات درون سایت ها باشید.

مطالب مرتبط

کشف بدفزار در ده‌ها اپ کودک؛ درآمدزایی هکرها از ضربه‌های روی نمایشگر

بدافزار جدیدی در ده ها اپلیکیشن کودک در اپ استور کشف شده که ضربه های کاربر روی نمایشگر را به ضربه روی تبلیغات تبدیل کرده و برای هکرها درآمدزایی می کند.محققان امنیتی شرکت Check Point Research بدافزار جدیدی به نام «Tekya» کشف کرده اند که به طور غافلگیرکننده ای از دید برنامه های ضد بدافزار... ادامه مطلب

اپل iPadOS و iOS 13.4 را منتشر کرد؛ پشتیبانی از ترک‌پد و اموجی‌های جدید

اپل با انتشار iOS 13.4 و iPadOS 13.4 پشتیبانی کامل از موس و ترک پد، به اشتراک گذاری پوشه های iCloud Drive و چندین اموجی را در اختیار کاربرانش قرار دارد.پشتیبانی از موس و ترک پد بدون شک مهمترین قابلیت در نسخه جدید iPadOS است که هفته گذشته و حین معرفی مدل های جدید آیپد پرو رونمایی شده... ادامه مطلب

آپدیت iPadOS 13.4 پشتیبانی از ترک پد و ماوس را به آیپدها می‌آورد

اپل آپدیت iOS 13.4 و همچنین به روزرسانی iPadOS 13.4 را در تاریخ  24 مارس (5 فروردین 99) برای آیفون، آیپد و آیپاد تاچ منتشر می کند. آپدیت iPadOS 13.4 قابلیت هایی همچون طراحی جدید تولبار برای اپلیکیشن Mail و اشتراک گذاری فلدر برای iCloud را به ارمغان آورده و برای اولین بار پشتیبانی از... ادامه مطلب

وقتی هکرها خود قربانی حمله سایبری هکرهای دیگر می‌شوند

هکرها به اهداف مختلفی حمله می‌کنند و اکثر مواقع افراد عادی و یا سازمان‌ها مورد حمله سایبری قرار می‌گیرند. با وجود چنین موضوعی، اطلاعات جدید از حمله هکرها به یکدیگر توسط بدافزار و آلوده کردن ابزارهای هک به تروجان njRat خبر می‌دهد.به تازگی یک کمپین بدافزار شناسایی شده که نشان می‌دهد هکرها خود مورد حمله... ادامه مطلب

حملات سایبری در سال ۲۰۱۹؛ هک بدون بدافزار در صدر لیست

بر اساس ارزیابی‌های وب سایت CrowdStrike از تهدیدات سیستم‌های کامپیوتری در سال گذشته، بسیاری از هکر‌ها از تکنیک‌هایی استفاده می‌کنند که هیچ بدافزاری در آن‌ها وجود ندارد. اکثر این حملات از کشورهای چین و کره شمالی آغاز می‌شوند و به تکنیک «بدون بدافزار» معروف هستند.گزارش‌های وب سایت CrowdStrike نشان می‌دهد که حملاتی تحت عنوان «Malware-free» یا... ادامه مطلب

هشدار آمریکا در مورد بدافزارهای جدید کره شمالی

پلیس فدرال آمریکا با همکاری واحد فرماندهی امنیت سایبری که شاخه‌ای از وزارت امنیت میهن این کشور به حساب می‌آید، از چندین عملیات هک که توسط کره شمالی رهبری می شوند، پرده برداشته است. گفته می‌شود مسئول این فعالیت‌های مخرب، گروه لازاروس هستند که همواره حملاتی را علیه کشورهای مختلف رهبری می‌کنند.مقامات رسمی این کشور... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟