arrow-right-square Created with Sketch Beta.
کد خبر: ۳۶۶۹۸
تاریخ انتشار: ۵۵ : ۰۸ - ۰۸ شهريور ۱۳۹۰
صفحه نخست >> سیاست
پ

دست اندازي هکرها به ميليون ها وب سايت

پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :
پادين فاضليان: تنور برنامه هاي مخرب داغ تر از تابستان است.

تابستان دنياي شبکه ها نيز دست کمي از تابستان دنياي خاکي ندارد اما گرماي آن نه از ستيغ سوزان خورشيد عالمتاب که از غوغاي جهانگير بدافزارهايي است که راهزني اينترنتي پيشه کرده و تاکنون نزديک به 8 ميليون صفحه وب را تحت فرمان در آورده اند تا از اين رهگذر با جهان گشايي اينترنتي، قلمروي خود را گسترش دهند.

اين برنامه هاي مخرب با آلوده کردن ميليون ها رايانه در گوشه و کنار دنيا، اطلاعات کاربران را به سرقت برده و طوق بندگي بر گردن آنها زده اند تا در ديگر حملات هکري و اعمال خلاف قانون در اينترنت مورد سؤاستفاده قرار گيرند.

اين اعمال خرابکارانه بي سر و صدا در واقع نوع جديدي از عمليات هکري به شمار مي آيند که دنياي وب را درنورديده است. اما مگر مي توان پنهاني ميليون ها رايانه را آلوده کرد؟ پاسخ اين پرسش را بايد در دانلودهاي ناخواسته اي ( drive-پگ ثشقسزشبثظ ) جستجو کرد که دور از چشم کاربران و بدون اجازه و اطلاع آنها انجام شده و کنترل مرورگر اينترنتي رايانه ها را به دست بدافزارها مي سپارند.

آلنا واکوکوا، تحليلگر آزمايشگاه ضدويروس « Avast »، هشدار مي دهد با فزوني بهره برداري نادرست از شمار بسياري از سايت هاي کوچک، محيط اينترنت رفته رفته خطرناک تر مي شود. حتي کاربرد غير اصولي سايت هاي نه چندان مهم، مي تواند خسارت هاي گسترده اي به بار آورد.

به گفته مدير فني شرکت امنيتي « Armorize »، يک گروه خرابکار با استفاده از سرورهايي در اوکراين، دور تازه اي از حملات هکري را آغاز کرده است که از وب سايت هاي پاک و قانوني به عنوان ابزار گسترش «دانلودهاي ناخواسته» بهره مي گيرند.
براي فعال شدن فرايند «دانلود ناخواسته» تنها کافي است کاربري که رايانه او هيچ گونه آلودگي بدافزاري يا ويروسي خاصي ندارد گذرش به يکي از صفحات هک شده وب بيفتد تا نرم افزارهاي مخرب در مرورگر اينترنتي او اجرا شوند. اين حملات بي سر و صدا نخستين بار در سال 2005 مشاهده و در سال 2008 فراگير شد.
اين گروه خرابکاري اينترنتي براي نفوذ سريع و گسترده در وب سايت ها از تلفيق زيرکانه چند ترفند بهره گرفته اند که پيش از اين کارآمدي آنها آزموده و اثبات شده بود. اين گروه به سراغ وب سايت هايي مي روند که از « osCommerce » استفاده مي کنند. اين نرم افزار، يک درگاه رايگان ارتباط با مشتريان است که بيشتر شرکت هاي خدمات حرفه اي و تجاري به آن علاقه نشان مي دهند. پژوهشگران امنيتي در گردهمايي اخير «بلک هت» در لاس وگاس، هوش و ابتکار عمل اين گروه هکري را تحسين کردند.
يک استراتژيست امنيتي در شرکت « Imperva »، راهبرد هکرها را براي شناسايي سايت هاي کوچک تجارت الکترونيک - که زيرساخت لازم براي مديريت عمليات نقل و انتقال مالي مشتريان را در اختيار دارند- توسل به شبکه اي از رايانه ها مي داند که «بات نت» خوانده مي شود. اين شبکه رباتيک رايانه اي با جستجوي خودکار در گوگل و بينگ، قربانيان را شناسايي مي کند. «بات نت» براي آنکه ناشناس باقي بماند از الگوي خاصي استفاده مي کند و اطلاعات بسيار دقيقي را درباره هدف هاي آسيب پذير در اختيار هکرها مي گذارد.
مدير فني امينت وب سايت ها در شرکت «وايت هت سکيوريتي» بر اين باور است که تبهکاران سايبري موتورهاي جستجو را به خدمت گرفته اند تا محتواي وب را به بخش هاي کوچک تقسيم کرده و هر آنچه مي خواهند در ميان اين پاره هاي اطلاعاتي از هم گسسته بيابند.
پس از آن هکرها با به کارگيري يک ساز و کار ويژه، رايانه هاي بازديدکنندگان از سايت آلوده را به سوي سرورهايي رهنمون مي شوند که به عنوان کانون هاي انتشار بسته هاي نرم افزاري مخرب عمل مي کنند. مثلاً يکي از اين برنامه ها، مرورگر کاربر را شناسايي کرده و بر پايه آن، برنامه ويژه اي را نصب مي کند تا کنترل اين مرورگر خاص را به دست گيرد.

مدير فني شرکت آنتي ويروس « AVG » از شناسايي روزانه حدود 1000 مورد حمله خبر مي دهد که با به کار بستن اين ترفند انجام مي شوند.

با به دست گرفتن کنترل مرورگر اينترنتي بازديدکنندگان سايت هاي آسيب پذير، هکرها مي توانند براحتي برنامه هاي مخرب خود را نصب کنند و بي هيچ هياهويي تمام نام هاي کاربري، گذر واژه ها، اطلاعات هويتي و کارت هاي بانکي آنان را بربايند. افزون بر اين، هر يک از رايانه هاي جديدي که آلوده مي شوند، خود به خود به جمع رايانه هايي مي پيوندند که در «بات نت» به بند کشيده شده اند و هکرها از آنها در فرايندي پيوسته براي انتشار هرزنامه، عمليات خرابکارانه و ديگر فعاليت هاي مجرمانه بهره کشي مي کنند.

بتازگي « Avast »، نمونه اي از «دانلود ناخواسته» پنهان را که به حملات هکري مبتني بر « osCommerce » ارتباط داشت روي پايگاه اينترنتي شرکت توليد کننده چسب فوري مشهور « Super Glue » رهگيري و درباره آن هشدار داد.

يک روز پس از هشدار « Avast » و در حالي که يک هفته پيش تر، شمار صفحات اينترنتي آلوده بين 8/3 تا 6 ميليون در نوسان بود اين تعداد به 8 ميليون رسيد.

بر پايه اطلاعيه هاي گوگل و مايکروسافت، آنها پيوسته صفحات اينترنتي در بردارنده فعاليت هاي مشکوک را مي کاوند و در فهرست يافته هاي جستجو درباره خطر احتمالي اين صفحات هشدار مي دهند. اين دو شرکت همچنين براي مديران پايگاه هاي اينترنتي ابزارهاي کمکي و مشاوره هاي رايگان تدارک ديده اند تا نسبت به شناسايي مسايل احتمالي و رفع آنها اقدام کنند.
با وجود اين، نمي توان اميدوار بود بسياري از صفحات آلوده اينترنتي بزودي پاکسازي شوند، زيرا هکرها از ترفندهاي بي شماري براي ناشناس ماندن نرم افزارهاي مخرب خود استفاده مي کنند. به گفته مدير توليد شرکت ضدويروس «ترند ميکرو»، اينک برنامه هاي مخرب چندريختي که مدام تغيير شکل مي دهند رفته رفته جاي خود را بيشتر در ميان بدافزارها باز مي کنند.
ساز و کارهايي بسياري وجود دارد که با به کارگيري آنها مي توان وب سايت هاي پاکسازي شده را در مدتي کوتاه بار ديگر آلوده کرد. خرابکاراني که حفره هاي امنيتي « osCommerce » را دستاويز فعاليت هاي مجرمانه خود قرار داده اند از ترفند ويژه و کارامدي براي آلوده سازي دگرباره وب سايت ها استفاده مي کنند.

وب سايت هايي که عمليات پاکسازي را بدرستي انجام نمي دهند، از يک سو رايانه هاي مشتريان خود را آلوده مي کنند و از ديگر سو در موتورهاي جستجو به عنوان «وب سايت مخرب» برچسب مي خورند.

به گفته يکي از تحليلگران شرکت ضدويروس مشهور «مک آفي»، کاربران اينترنت با بروزرساني پيوسته مرورگر و نرم افزارهاي ضدويروس مي توانند احتمال آسيب ديدن از اين آلودگي ها را کاهش دهند. از سويي، پرهيز ار کاربرد «اينترنت اکسپلورر» نيز به کاهش آسيب پذيري رايانه ها کمک مي کند زيرا حفره هاي امنيتي مرورگر معروف مايکروسافت که بيشتر مورد توجه و علاقه هکرها قرار دارد. او استفاده از مرورگرهاي فايرفاکس يا کروم را توصيه مي کند.

با استفاده از افزونه هاي ويژه مرورگر مي توان مانع اجراي برنامه بدون اجازه کاربر شد. افزونه noscript براي فايرفاکس، يکي از اين ابزارهاي جانبي است. با اين وجود نبايد از دردسرهاي اين رويه نيز غافل شد زيرا اين ابزارها، عملکرد برنامه هاي بي آزاري را که به صورت مجاز در مروگر فعال هستند، دچار اختلال مي کنند. احتمالاُ اگر بدانيد چه تعداد برنامه هاي فعال و قانوني در مرورگر شما اجرا مي شوند تا تبليغاتچي ها بتواند عادت ها و رفتارهاي تان را روي اينترنت رهگيري کنند، بسيار شگفت زده خواهيد شد.

شرکت هاي ضدويروس مخالف سرسخت فرايند «دانلود ناخواسته» هستند. شرکت هاي « AVG » و «ترند ميکرو» ابزارهايي دارند که با پايش پيوسته محتواي وب سايت ها از اجراي برنامه هاي مخرب در مرورگر جلوگيري مي کنند. سيمانتک، مک آفي، کسپراسکي و ديگر ضدويروس ها نيز پيشينه و رفتار وب سايت هاي مشکوک را بررسي کرده و بر پايه نتايج ارزيابي هاي خود عمليات پنهاني «دانلود ناخواسته» از وب سايت هاي بدنام مي شوند.

کارشناسان هشدار مي دهند حملات هکري بر پايه « osCommerce » از زيرزميني شدن خرابکاري سايبري حکايت دارد. بدين ترتيب تهاجم به فعاليت هاي اجتماعي و تجاري اينترنتي فزوني مي گيرد.
لینک کوتاه
ارسال به تلگرام
نظرات بینندگان