شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
محققان فضای سایبری از کشف بدافزارهایی خبر دادند که در بخش تبلیغات وب سایت های مشهور فعالیت کرده و با رمزکردن اطلاعات کاربران برای آزاد کردن آنها درخواست پول می کنند.
به گزارش مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای، این حمله با عنوان تبلیغ بدافزاری شناخته می شود.
به طور معمول تبلیغات خرابکارانه به سراغ وب سایت های قابل اعتمادی می روند که کاربران آن احتمال وجود این بدافزارها را در تبلیغات بسیار کم می دانند.
اما در عمل احتمال وجود بدافزارها در لایه های زیرین این تبلیغات غیر ممکن نیست چرا که لینک های مختلف به سایت های مختلف در این تبیلغات وجود دارد.
بخش تحقیقات امنیت شرکت تولید کننده تجهیزات شبکه ˈسیسکوˈ اعلام کرد: تبلیغات خرابکارانه روی دامنه های متعلق به دیزنی، فیس بوک، روزنامه گاردین و دیگر شرکت ها مشاهده شده است که بدافزارهایی را به رایانه های کاربران ارسال می کنند.
این بدافزارها با نفوذ به رایانه کاربران فایل های کامپیوتر را رمزگذاری می کند و تا زمانی که کاربر پول پرداخت نکند، آنها را آزاد نمی کند.
این بدافزارها از طریق یکی از برنامه های شرکت سیسکو به نام ˈکلود وب سکیوریتیˈ یا سی.دبلیو. اس شناسایی شده است.
این برنامه با نظارت بر فعالیت های افرادی که در حال مرور وب هستند ورود آن ها را به دامنه های مشکوک اطلاع می دهد.این برنامه روزانه میلیاردها درخواست صفحه وب را نظارت می کند.
کارشناسان با بررسی تبلیغات خاص که بر روی دامنه های پرترافیک مانند فیس بوک، یاهو مشاهده کرده اند که با انتخاب و کلیک بر روی این تبلیغات قربانیان وارد یکی از 90 دامنه آلوده به بدافزار گروگانگیر می شوند.
براساس این گزارش دامنه های وب سایت های پرطرفداری که ترافیک تبلیغات خرابکار به سمت آن ها هدایت می شود نیز هک شده اند.
در مرحله بعدی در سایت مقصد برنامه ای به نام ˈکریپتووالˈ فایل های کاربر را رمز می کند و از وی درخواست پول می کند. کسانی که در پرداخت پول تاخیر کنند، با افزایش مبلغ آن مواجه خواهند شد.
با توجه زنجیره پیچیده حملات هنوز مهاجمان پشت این حمله شناسایی نشده اند.
به طور معمول تبلیغات خرابکارانه به سراغ وب سایت های قابل اعتمادی می روند که کاربران آن احتمال وجود این بدافزارها را در تبلیغات بسیار کم می دانند.
اما در عمل احتمال وجود بدافزارها در لایه های زیرین این تبلیغات غیر ممکن نیست چرا که لینک های مختلف به سایت های مختلف در این تبیلغات وجود دارد.
بخش تحقیقات امنیت شرکت تولید کننده تجهیزات شبکه ˈسیسکوˈ اعلام کرد: تبلیغات خرابکارانه روی دامنه های متعلق به دیزنی، فیس بوک، روزنامه گاردین و دیگر شرکت ها مشاهده شده است که بدافزارهایی را به رایانه های کاربران ارسال می کنند.
این بدافزارها با نفوذ به رایانه کاربران فایل های کامپیوتر را رمزگذاری می کند و تا زمانی که کاربر پول پرداخت نکند، آنها را آزاد نمی کند.
این بدافزارها از طریق یکی از برنامه های شرکت سیسکو به نام ˈکلود وب سکیوریتیˈ یا سی.دبلیو. اس شناسایی شده است.
این برنامه با نظارت بر فعالیت های افرادی که در حال مرور وب هستند ورود آن ها را به دامنه های مشکوک اطلاع می دهد.این برنامه روزانه میلیاردها درخواست صفحه وب را نظارت می کند.
کارشناسان با بررسی تبلیغات خاص که بر روی دامنه های پرترافیک مانند فیس بوک، یاهو مشاهده کرده اند که با انتخاب و کلیک بر روی این تبلیغات قربانیان وارد یکی از 90 دامنه آلوده به بدافزار گروگانگیر می شوند.
براساس این گزارش دامنه های وب سایت های پرطرفداری که ترافیک تبلیغات خرابکار به سمت آن ها هدایت می شود نیز هک شده اند.
در مرحله بعدی در سایت مقصد برنامه ای به نام ˈکریپتووالˈ فایل های کاربر را رمز می کند و از وی درخواست پول می کند. کسانی که در پرداخت پول تاخیر کنند، با افزایش مبلغ آن مواجه خواهند شد.
با توجه زنجیره پیچیده حملات هنوز مهاجمان پشت این حمله شناسایی نشده اند.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲