آیا جرایم سایبری از کنترل خارج شده‌اند؟

نفوذگرها با استفاده از بدترین بسته‌ی نفوذی به نام Angler، مقاله‌ی منتشرشده در روزنامه‌ی گاردین را مورد حمله قرار دادند.
این حمله به مقاله‌ای از این روزنامه با عنوان «آیا جرایم سایبری خارج از کنترل است؟» که بر پایه‌ی کتاب نوشته‌شده به وسیله‌ی میشا گلنی Misha Glenny منتشر شده است؛ انجام شده است.
Angler به عنوان یکی از تواناترین و پراستفاده‌ترین بسته‌های نفوذی توسط مجرمان اینترنتی شناخته می‌شود. این بسته به مهاجمان امکان می‌دهد که از افزونه‌های موجود فلش و جاوا در مرورگر سوءاستفاده کرده و به کاربرانی که اصلاحیه‌ها را نصب نکرده‌اند حمله کند.
سه تن از محققان مؤسسه فایرآی جی گومز J. Gomez ، کنت هسو Kenneth Hsu و کنت جانسون Kenneth Johnson دریافتند که نفوذگرها یک نشانی پیچیده را در پیوندهای این روزنامه اینترنتی و بخشی از صفحه آن بارگذاری کرده‌اند که در پس‌زمینه اجرا می شود و کاربران را به سمت Angler می‌کشاند.
هنگامی که این پیوند در پس‌زمینه بارگذاری شده باشد، خوانندگان در نهایت به صفحه‌ی بارگذاری‌شده از سوی Angler با استفاده از روش تزریق HTML خواهند رفت.
«در این حمله، یکی از آسیب‌پذیری‌های تخریب حافظه در کتابخانه‌ی خودکارسازی اشیاء ویندوز OLE(CVE-۲۰۱۴-۶۳۳۲) با مرورگر اینترنت اکسپلورر، از طریق VBScript مورد استفاده قرار می‌گیرد. در این حمله، بهره‌برداری بر اساس روش اثبات مفهومی که در دسترس عموم است صورت می‌گیرد و بر اساس آن یک کد دلخواه به وسیله‌ی شخص اجرا می‌شود.»
Angler در سامانه‌ی شخص به دنبال ضد بدافزارها و نرم‌افزارهای امنیتی می‌گردد و اگر آن‌ها را بیابد رفتار خود را تغییر می‌دهد و حمله به صورت اجرای یک اسکریپت ملایم متوقف می‌کند.
گاردین می‌گوید که مشکل این نفوذ را حل کرده است.
این در حالی است که The Independent ادعا کرده است که یکی از صفحات نامحبوب و کم بازدید کاربران وردپرس با بهره‌گیری از Flash مورد نفوذ واقع شده است و با استفاده از آن یک باج‌افزار قدیمی برای حمله به تعداد اندکی از خوانندگان به کار گرفته شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.