vahid5835
18th December 2013, 06:02 PM
بدافزار جدیدی که کاربران فایرفاکس را مجبور به هک کردن سایتها می کند!
در گزارشی که در سایت Arstechnica منتشر شده، بدافزار جدید و نامتعارفی که در حال گسترش میباشد، رایانههای آلوده را مجبور میکند به جستجوی مشکلات و حفرههای امنیتی بپردازند و نتیجه آن را به مرجعی ارسال کنند. این بدافزار که Advanced Power نام دارد، تاکنون توانسته ۱۸۰۰ وب سایت با مشکل امنیتی مرتبط با SQL را بیابد. این مشکل که از ضعف در برنامههای وب سرچشمه میگیرد به نفوذگران این امکان را میدهد تا دستورات مختلفی را برای نفوذ به دیتابیس وبسایتها صادر کنند. نفوذگران میتوانند مشخصات مورد نیاز برای ورود به وب سایت یا دیگر محتوای موجود در پایگاه دادهها را دانلود کنند و یا وب سایتها را به انتشار لینکهایی که کاربران را به وبسایتهای آلوده رهنمون میکنند مجبور کنند.
http://images.farnet.ir/2013/12/advanced-power-640x491.jpg (http://images.farnet.ir/2013/12/advanced-power-640x491.jpg) به نقل از فارنت؛ این بدافزار در غالب یک افزونه قانونی برای مرورگر فایرفاکس و در پوششی مخفی، کاربران را آلوده میکند و به محض نصب، به دنبال حفرههای امنیتی در سایتهای مشاهده شده توسط رایانه آلوده خواهد بود. این بدافزار همچنین به طراحی خاصی برای سرقت گذرواژهها و اطلاعات حساس از رایانههای آلوده تجهیز شده است. بنابر گزارشات منتشره تا کنون بیش از ۱۲۵۰۰ رایانه به این بدافزار آلوده شده اند. هنوز اطلاعی از سرمنشا این بدافزار منتشر نشده اما این بدافزار از طریق نصب افزونهای به نام Microsoft .NET Framework Assistant، که دقیقا مشابه افزونهای قانونی به همین نام است، به آلودگی رایانههای کاربران میپردازد.
کد خبر: 18451 گروه خبری: اخبار فناوری اطلاعات منبع خبر: farnet.ir
در گزارشی که در سایت Arstechnica منتشر شده، بدافزار جدید و نامتعارفی که در حال گسترش میباشد، رایانههای آلوده را مجبور میکند به جستجوی مشکلات و حفرههای امنیتی بپردازند و نتیجه آن را به مرجعی ارسال کنند. این بدافزار که Advanced Power نام دارد، تاکنون توانسته ۱۸۰۰ وب سایت با مشکل امنیتی مرتبط با SQL را بیابد. این مشکل که از ضعف در برنامههای وب سرچشمه میگیرد به نفوذگران این امکان را میدهد تا دستورات مختلفی را برای نفوذ به دیتابیس وبسایتها صادر کنند. نفوذگران میتوانند مشخصات مورد نیاز برای ورود به وب سایت یا دیگر محتوای موجود در پایگاه دادهها را دانلود کنند و یا وب سایتها را به انتشار لینکهایی که کاربران را به وبسایتهای آلوده رهنمون میکنند مجبور کنند.
http://images.farnet.ir/2013/12/advanced-power-640x491.jpg (http://images.farnet.ir/2013/12/advanced-power-640x491.jpg) به نقل از فارنت؛ این بدافزار در غالب یک افزونه قانونی برای مرورگر فایرفاکس و در پوششی مخفی، کاربران را آلوده میکند و به محض نصب، به دنبال حفرههای امنیتی در سایتهای مشاهده شده توسط رایانه آلوده خواهد بود. این بدافزار همچنین به طراحی خاصی برای سرقت گذرواژهها و اطلاعات حساس از رایانههای آلوده تجهیز شده است. بنابر گزارشات منتشره تا کنون بیش از ۱۲۵۰۰ رایانه به این بدافزار آلوده شده اند. هنوز اطلاعی از سرمنشا این بدافزار منتشر نشده اما این بدافزار از طریق نصب افزونهای به نام Microsoft .NET Framework Assistant، که دقیقا مشابه افزونهای قانونی به همین نام است، به آلودگی رایانههای کاربران میپردازد.
کد خبر: 18451 گروه خبری: اخبار فناوری اطلاعات منبع خبر: farnet.ir