هکرها با مخفی کردن کدهای مخرب در تصاویر محصولات اپل را هدف قرار دادند

کاربران محصولات اپل همواره یکی از اهداف محبوب مهاجمان سایبری بوده اند و هکرها در بازه های زمانی مختلف، با توسعه کدهای مخرب و روش های جدید، سعی در قربانی کردن این کاربران و رسیدن به اهداف خود داشته اند.

در تازه ترین مورد از کمپین های بدافزاری علیه کاربران اپل، گروهی تحت عنوان «VeryMal» با استفاده از روش پنهان نگاری، نوع خاصی از حملات را ترتیب داده که با مخفی کردن کدهای مخرب در تصاویر، کاربر را به صفحه دانلود بدافزار هدایت می کند.

روش مورد بحث که نسبت به حملات قبلی مخفیانه تر عمل می کند، با استفاده از موقعیت تبلیغات در وبسایت های معتبر کاربران را فریب داده و موفق شده  تا کنون بیش از 5 میلیون دستگاه را آلوده کند. متد VeryMal بدین شرح است:

  1. کادر تبلیغات در یک سایت معتبر عکسی را بارگذاری می کند.
  2. عکس مذکور چند کد مخفی را در داده های پیکسلی خود دارد.
  3. کادر تبلیغاتی همچنین چند کد جاوااسکریپت اضافه نیز بارگذاری می کند.
  4. کد جاوااسکریپت حضور فونت های مخصوص اپل را در دستگاه میزبان تشخیص می دهد.
  5. اگر دستگاه یکی از محصولات اپل بود، کد جاوااسکریپت فایل تصویر را خوانده و کدهای مخرب را استخراج می کند.
  6. یک کد جاوااسکریپت بیرونی کدهای مخرب استخراج شده را اجرا می کند.
  7. کد اجرا شده مرورگر را به صفحه جدیدی هدایت می کند.
  8. کاربر در زمان کوتاهی از چند صفحه مختلف عبور داده می شود و در نهایت پیغامی برای بروزرسانی مهم نرم افزاری (معمولاً مربوط به فلش پلیر) دریافت می کند.

کدهای مخرب

روش پنهان نگاری سال گذشته 1.13 میلیارد دلار به صنعت تبلیغات اینترنتی ضرر زده است

به گفته متخصصان حوزه امنیت، بدافزار دانلود شده از مسیر مورد اشاره «Shlayer» نام دارد که خود به عنوان ابزاری برای نصب سایر بدافزارها توسط هکرها مورد استفاده قرار می گیرد. البته هنوز مشخص نیست از مجموع 5 میلیون حمله، چند مورد نهایتاً منجر به نصب بدافزار شده؛ با این حال طبق گزارشات، روش پنهان نگاری تنها در سال 2018 ضرر 1.13 میلیارد دلاری را به صنعت تبلیغات اینترنتی وارد کرده است.

بد نیست بدانید که گروه VeryMal پیش از این نیز حملاتی را علیه ابزارهای مجهز به iOS ترتیب داده و حالا با روش جدید، تمام محصولات اپل را هدف گرفته است. بنابراین اگر از کامپیوتر، تبلت یا گوشی اپل استفاده می کنید، حتماً مراقب تبلیغات درون سایت ها باشید.

malltina بلیط هواپیما

مطالب مرتبط

مدیرعامل استارتاپ ضدکلاهبرداری NS8 به اتهام کلاهبرداری دستگیر شد

مدیرعامل یک استارتاپ ضدکلاهبرداری به اتهام جعل اسناد و کلاهبرداری چند میلیون دلاری توسط پلیس فدرال آمریکا دستگیر شد.«Adam Rogas»، مدیرعامل استارتاپ NS8 حدوداً سه ماه قبل ۱۲۳ میلیون دلار از سرمایه گذاران دریافت کرد و از این قرارداد بیش از ۱۷ میلیون دلار عایدش شد. حال او با اتهام فریب سرمایه گذاران روبرو شده... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

نگاه نزدیک به ویژگی‌های جدید اولین بتای iOS 14.2 [تماشا کنید]

در حالی که اخیرا اپل سیستم عامل iOS 14 را به صورت عمومی برای کاربران منتشر کرده، هم اکنون توسعه‌دهندگان به اولین بتای iOS 14.2 دسترسی دارند.در حال حاضر نمی‌دانیم اپل چرا تصمیم به انتشار iOS 14.2 گرفته و از iOS 14.1 چشم پوشی کرده است. این احتمال وجود دارد که در آینده شاهد انتشار... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

باگ iOS 14 تنظیمات اپ‌های پیش‌فرض را پس از ریست به حالت اولیه برمی‌گرداند

iOS 14 چهارشنبه این هفته با قابلیت‌های جدید از جمله بهبود دسته بندی اپ‌ها، ویجت‌ها و همچنین امکان تغییر مرورگر و اپلیکیشن ایمیل پیش‌فرض منتشر شد. حال آنطور که برخی از کاربران گزارش کرده‌اند، قابلیت آخر به درستی کار نمی‌کند.برخی از کاربران با انتشار پست‌هایی در توییتر از کشف باگ در قابلیت تغییر اپلیکیشن‌های پیش‌فرض... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟