شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
سایت به اشتراک گذاری فایل، SubTorrents که از محبوبیت خاصی در اسپانیا و آمریکای جنوبی برخوردار است به لطف کمک های اکسپلویت کیت Fiesta، در حال آلوده کردن بی سر و صدای کاربران به یک تروجان است.
به گزارش پایگاه اطلاع رسانی پایداری ملی ،سایت به اشتراک گذاری فایل، SubTorrents که از محبوبیت خاصی در اسپانیا و آمریکای جنوبی برخوردار است به لطف کمک های اکسپلویت کیت Fiesta، در حال آلوده کردن بی سر و صدای کاربران به یک تروجان است.
به محض بازدید کاربران از وب سایت، آنها به نحو نامحسوسی، به سمت یک payload مخرب هدایت می شوند.
گذشته از ماهیت غیر قانونی دانلود فایل های فیلم و موسیقی از سایت های Torrent در برخی کشورها، بسیاری از سایت هایی که تورنت ها را نمایش می دهند، پر از تبلیغات ستیزه جویانه یی هستند که با حقه، کاربران را وادار به اجرای برنامه های بی محتوا و بی ارزش می کنند.
Jerome Segura محقق ارشد امنیتی Malwarebytes Labs در یک پست وبلاگ با اشاره به خطرناک بودن کسب و کار دانلود تورنت های غیرقانونی، خاطرنشان کرد: "علاوه بر دانلود فایل های جعلی که زمان و پهنای باند کاربران را هدر می دهند، کاربران مجبورند زمان زیادی را صرف گشتن در میان حجم زیادی از تبلیغات فریبنده و pop-up بکنند."
"با توجه به حجم بالای تبلیغات در سایت SubTorrents ، شک به بروز خطرات بدافزاری چنین سایتی غیر منطقی و نامعقول نیست. اخیراً معلوم شده که به دلیل آسیب های وارده به این سایت، SubTorrents از iframe پنهانی استفاده می کند."
Segura گفت: "بجای وارد کردن مستقیم یک iframe مخرب به محل استقرار اکسپلویت کیت، آنها تصمیم گرفتند در حین کار، iframe مخرب را با بازیابی محتوا از فایلی خارجی با پسوند js. ، بسازند.
هم چنین در ابتدای حمله، مهاجمین با قرار دادن یک کوکی بر روی ماشین کاربر، از اینکه این ماشین قبلاً آلوده شده یا نه اطمینان حاصل می کنند. با این روش ساده دیگر مهاجمین زمانی را برای ضربه زدن به ماشینی که از قبل آلوده شده هدر نمی دهند."
این محقق با اشاره به شبیه بودن payload به باج افزار Kovter و بدافزار کلاهبردار تبلیغاتی افزود:" Kovter که برای اولین بار در سال 2013 کشف شده، با داشتن گونه ی باج افزار خاص، بازدید کنندگان وب سایت های غیرقانونی را هدف می گیرد. این باج افزار با قفل کردن تلفن و یا رایانه ی شخصی آنها، پیغامی را با مضمون ارتکاب به تخلف منتشر می کند و از آنها می خواهد در قبال گشوده شدن قفل دستگاه های همراه شان، جریمه ی درخواستی را پرداخت کنند. برای اینکه این تهدید واقعی تر به نظر برسد، Kovter با زیر و رو کردن history مرورگر کاربر، محتویات غیر قانونی را یافته، همه ی آنها را بر روی splash screen قرار می دهد."
وی ادامه داد: "این امکان وجود دارد که بازدید کنندگان Torrent با دانستن خطراتی که در کمین شان است از دانلود کردن منصرف شوند و یا در عوض حاضر باشند به قیمت آلوده شدن به بدافزارخطرناک، خطرات دانلود جدیدترین فیلم را به جان بخرند. "
Segura در پایان تأکید کرد: "با توجه به شیوع بیش از پیش باج افزار ها در فضای اینترنت، کاربران با رمز نگاری فایل هایشان مثل فایل های فیلم و آهنگ، می توانند جلوی باج خواهی این گونه باج افزار ها را بگیرند."
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲