جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

هکرها با مخفی کردن کدهای مخرب در تصاویر محصولات اپل را هدف قرار دادند

کاربران محصولات اپل همواره یکی از اهداف محبوب مهاجمان سایبری بوده اند و هکرها در بازه های زمانی مختلف، با توسعه کدهای مخرب و روش های جدید، سعی در قربانی کردن این کاربران و رسیدن به اهداف خود داشته اند.

در تازه ترین مورد از کمپین های بدافزاری علیه کاربران اپل، گروهی تحت عنوان «VeryMal» با استفاده از روش پنهان نگاری، نوع خاصی از حملات را ترتیب داده که با مخفی کردن کدهای مخرب در تصاویر، کاربر را به صفحه دانلود بدافزار هدایت می کند.

روش مورد بحث که نسبت به حملات قبلی مخفیانه تر عمل می کند، با استفاده از موقعیت تبلیغات در وبسایت های معتبر کاربران را فریب داده و موفق شده  تا کنون بیش از 5 میلیون دستگاه را آلوده کند. متد VeryMal بدین شرح است:

  1. کادر تبلیغات در یک سایت معتبر عکسی را بارگذاری می کند.
  2. عکس مذکور چند کد مخفی را در داده های پیکسلی خود دارد.
  3. کادر تبلیغاتی همچنین چند کد جاوااسکریپت اضافه نیز بارگذاری می کند.
  4. کد جاوااسکریپت حضور فونت های مخصوص اپل را در دستگاه میزبان تشخیص می دهد.
  5. اگر دستگاه یکی از محصولات اپل بود، کد جاوااسکریپت فایل تصویر را خوانده و کدهای مخرب را استخراج می کند.
  6. یک کد جاوااسکریپت بیرونی کدهای مخرب استخراج شده را اجرا می کند.
  7. کد اجرا شده مرورگر را به صفحه جدیدی هدایت می کند.
  8. کاربر در زمان کوتاهی از چند صفحه مختلف عبور داده می شود و در نهایت پیغامی برای بروزرسانی مهم نرم افزاری (معمولاً مربوط به فلش پلیر) دریافت می کند.

کدهای مخرب

روش پنهان نگاری سال گذشته 1.13 میلیارد دلار به صنعت تبلیغات اینترنتی ضرر زده است

به گفته متخصصان حوزه امنیت، بدافزار دانلود شده از مسیر مورد اشاره «Shlayer» نام دارد که خود به عنوان ابزاری برای نصب سایر بدافزارها توسط هکرها مورد استفاده قرار می گیرد. البته هنوز مشخص نیست از مجموع 5 میلیون حمله، چند مورد نهایتاً منجر به نصب بدافزار شده؛ با این حال طبق گزارشات، روش پنهان نگاری تنها در سال 2018 ضرر 1.13 میلیارد دلاری را به صنعت تبلیغات اینترنتی وارد کرده است.

بد نیست بدانید که گروه VeryMal پیش از این نیز حملاتی را علیه ابزارهای مجهز به iOS ترتیب داده و حالا با روش جدید، تمام محصولات اپل را هدف گرفته است. بنابراین اگر از کامپیوتر، تبلت یا گوشی اپل استفاده می کنید، حتماً مراقب تبلیغات درون سایت ها باشید.

منبع:
ZD Net
برچسب ها

مطالب مرتبط

کاربران می‌توانند در بررسی‌های گوگل مپس از هشتگ استفاده کنند

به تازگی گوگل قابلیت جدیدی به برنامه‌ و اپلیکیشن گوگل مپس خود اضافه کرده که می‌تواند بررسی های کسب و کار‌های مختلف در این اپ را کاربردی‌تر از قبل مکند. اکنون کاربر می‌تواند پس از ارائه بررسی و نظرات خود درباره‌ی تمامی موسسات خدماتی مختلف (نظیر سوپرمارکت‌ها، رستوران‌ها، مراکز درمانی و ...)، از هشتگ‌ استفاده... ادامه مطلب

همکاری جاسوسان آمریکایی و بریتانیایی جهت شنود از میلیون ها کاربر در سراسر جهان

بر اساس اسنادی که ادوارد اسنودن به تازگی منتشر کرده، مشخص گشته است که NSA و دفتر مرکزی ارتباطات دولت بریتانیا، با یکدیگر جهت نفوذ به مجموعه Gemalto همکاری داشته اند. اما نفوذ به یک شرکت خصوصی چرا باید تا این حد دارای اهمیت باشد که اسنودن را وادار کند، اطلاعات مربوط به آن را افشا نماید؟بد... ادامه مطلب

اپل برای ورود به بازار خانه های هوشمند از HomeKit پرده برداری نمود

مراسم WWDC 2014 بی شک یکی از پربارترین مراسم های اپل از زمان مدیریت تیم کوک بوده است. پس از معرفی iOS 8 و Mac OS جدید، اکنون نوبت به HomeKit است.Homekit ابزاری برای توسعه دهندگان است که به آن ها اجازه می دهد، بر روی اپلیکیشن های خود قابلیت کنترل ابزار های هوشمند مختلف... ادامه مطلب

موج دوم حمله بدافزار در Ccleaner و احتمال نقش داشتن هکرهای چینی

هفته گذشته خبر کشف یک بدافزار جاسوسی در نسخه 32 بیتی نرم افزار Ccleaner (ورژن5.33) را در دیجیاتو خواندید. خبر مورد بحث حاکی از دانلود 2.27 میلیونی نسخه آلوده اپلیکیشن مورد بحث بود که البته به نظر می رسید پیش از ایجاد خسارت و در نخستین مرحله از حمله، متوقف شده باشد.اما حالا «Avast» (که... ادامه مطلب

اپل iOS 11 را با بیش از ده قابلیت تازه معرفی کرد

اپل امشب در سن خوزه رویداد WWDC را تدارک دیده تا به معرفی تازه ترین محصولات خود بپردازد. در این میان نسل بعدی سیستم عامل آیفون و آیپدهای اپل با نام iOS 11 رونمایی شد که بیش از ده ویژگی تازه را در خود جای داده است.نخستین قابلیتی که اپل در مراسم امشب از آن... ادامه مطلب

اپل با به روز رسانی OS X نقص امنیتی مشابه این پلتفرم با iOS را برطرف کرد

اپل ساعاتی پیش یک به روز رسانی مهم را برای ال کاپیتان، یوسمیتی و مرورگر سافاری منتشر کرده که آسیب پذیری امنیتی مشابهی با iOS (که هفته گذشته کشف شد) را در آن برطرف می نماید.برای در امان ماندن از این نقص امنیتی، دانلود iOS 9.3.5 برای کاربران آیفون و آیپد و دریافت به روز رسانی جدید... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x