کمیته رکن چهارم – به تازگی بدافزاری شناسایی شده است که با پنهان سازی خود در تبلیغات وبگاه ها، اطلات کاربران را سرقت می کند
به نقل از «mediapost»؛ گروه بدافزاری شرکت مدیا تراست (Media Trust) که وظیفه ی امنیت و حفاظت از اطلاعات را برعهده دارد، یک کمپین بدافزاری جدید شناسایی کرد. این پویش از ۲۱ نوع رویداد مختلف تشکیل می شود که ده ها نفر از ناشرین رسانه های دیجیتالی جهانی و دست کم ۱۵ شبکه تبلیغاتی را مورد هدف قرار داده است.
بدافزار مذکور با استفاده از دستورات جاوا اسکریپت (javascript) خود را در تبلیغات خلاقانه HTML5 پنهان می سازد. این بدافزار خود را به چندین بخش تقسیم می کند. در نتیجه شناسایی آن از طریق ویژگی های مشابه پردازش تصویر، ویدئو و صدا سخت تر می شود. سپس در شرایط لازم، دوباره سرهم شده، فعال می گردد.
براندا چن (Brandon chen)، مدیر میزبان بدافزار در مدیا تراست، گفت:
بدافزار HTML5 موضوع جدیدی نیست؛ اما یک کد کوچک است که ما قبلا آن را ندیده ایم. یک بلوک اضافی از کد وجود دارد که تغییر مسیر مجدد را بر روی صفحه اجرا می کند.
چن گفت خریداران، ناشرین و تمام کسانی که در میان آنها هستند باید مسئولیت فعالیت های مربوط به سیستم عامل خود را برعهده گیرند.
دلایل متعددی برای تغییر مسیرها مانند کلاه برداری ها وجود دارد؛ اما در مورد مذکور شخصی که به صفحات جعلی هدایت می شود، اطلاعات شخصی خود را تسلیم می کند.
پاتریک سیاوللا (Patrick ciavolella) سرپرست نرم افزارهای مخرب و تجزیه تحلیل در مدیا تراست، با نشان دادن پیشرفت هایی که ارتقا دهندگان بدافزارها در استفاده از استاندارهای موجود توابع پایه، جهت راه اندازی حمله دارند، شرح می دهد که چگونه مقیاس حمله، نقطه عطفی برای امنیت اچ تی ام ال ۵ است.
زمانی که صفحه ی وبی توسط کاربر باز می گردد، جاوا اسکریپت شروع به بررسی دستگاه می کند تا تعیین شود دو مورد تعیین شود: آیا دستگاه مورد استفاده iOS است؟ آیا کاربر از طریق اپراتور مخابراتی خود به اینترنت متصل شده است؟
وقتی دستگاه مطابق معیارهای خاصی باشد، جاوا اسکریپت کد مخرب را به وب سایت اضافه می کند. سپس بدافزار دوباره بارگذاری شده فرمانی را برای هدایت خودکار کلیک به یک دامنه ی جدید را صادر می کند.
سپس تبلیغی به صورت پاپ آپ باز شده، اطلاعات شخصی کاربر را از وی می خواهد. در همین زمان جاوا اسکریپت اجزای مختلف تبلیغ را با هم ترکیب می کند.
سیاوللا اشاره می کند متوقف کردن این بدافزار با اجرای مقررات حفاظت از اطلاعات عمومی اروپا بیشتر از گذشته ضروری است.
چن افزود:
کسانی که اجازه می دهند بدافزار به فعالیت خود در سایت ادامه دهد، مسئول هستند. مشاهده ی بازیگران بدی که از چارچوپ GDPR علیه شما استفاده می کنند، سخت نیست.
چارچوپ GDPR، در روند رو به رشد سراسر جهان، نسبت به حریم خصوصی آنلاین، پیشگام است؛ چرا که سازمان های متخلف را به میزان چهار درصد از درآمد سالانه اشان جریمه می نماید.
مدیا تراست معتقد است که کمپین یاد شده به سرعت به صورت آن لاین در سراسر دنیا منتشر می شود. سپس منتظر افرادی می ماند که از ابزار مناسبی استفاده می کنند.
منبع : سایبربان