IRCERT - حمله نرم افزارهای جاسوسی از طریق وبلاگها

صفحه اول > اخبار و هشدارها

حمله نرم افزارهای جاسوسی از طریق وبلاگها

23 فوریه 2005 - 5 اسفند 1383

هکرها با اشتافده از مشکلات امنیتی موجود در ابزارهای self-publishing که در وبلاگها مورد استفاده قرار می گیرد، سعی می کنند تا کامپیوترهای کاربران را با نرم افزارهای جاسوسی آلوده کنند.

این مشکل در استفاده از JavaScript و ActiveX بروز می کند، دو روش معمولی که برای اجرای برنامه ها روی صفحه وب به کار می روند. متخصصان امنیتی می گویند که یک برنامه نویس می تواند از JavaScript و ActiveX استفاده کند تا یک برنامه جاسوسی را به صورت خودکار از یک وبلاگ به بازدیدکنندگان آن منتقل کند، البته به شرطی که بازدیدکننده وبلاگ از یک مرورگر قابل نفوذ استفاده کند.

همچنین ابزارهای جاسوسی در برنامه های JavaScript رایگانی که برای وبلاگ نویسان بر روی وب ارائه شده اند و مثلا امکان پخش موزیک روی وبلاگ را به وبلاگ نویس می دهند، پنهان شده اند. در نتیجه وبلاگ نویسانی که از ابزارهای آلوده استفاده می کنند، ناخواسته سایتهای خود را به بستری برای تحویل ابزارهای جاسوسی تبدیل می کنند.

متخصصان امنیتی هشدار داده اند که این مشکل تنها کاربرانی را تهدید می کند که از مرورگر IE استفاده می کنند و آخرین اصلاحیه های امنیتی را نصب نکرده اند و تنظیمات مربوطه را انجام نداده اند.

مشکل مزبور کاملا در سیستم بلاگر گوگل خود را نشان داده است. کاربران blogspot.com شکلایت کرده اند که زمانی که بر روی لینک "Next Blog" کلیک می کنند، به سایتهای آلوده هدایت می شوند. این امکان برای کمک به کاربران جهت یافتن وبلاگهای جدید به صورت تصادفی طراحی شده است.

یکی از سخنگویان گوگل اعلام کرده است که آنها با آگاهی از مشکل در حال بررسی آن و پیدا کردن راه حل هستند. بازدیدکنندگان وبلاگهای blogspot.com می گویند که آنها مرتبا هدف تبلیغات pop-up قرار می گیرند که سعی دارد کدی خطرناک را به سیستم آنها منتقل کند. یکی از این پیامهای تبلیغاتی به کاربران هشدا می دهد که سیستم آنها در برابر ابزارهای جاسوسی قابل نفوذ است و برای حفاظت از سیستم خود باید روی این تبلیغ کلیک کنند. کلیک کردن روی تبلیغ باعث دریافت برنامه جاسوسی و آلوده سازی سیستم می شود.

همچنین حداقل یکی از بازدیدکنندگان مدعی است که یک ابزار جاسوسی بدون دخالت وی و به صورت خودکار روی سیستم وی قرار گرفته است.

به گفته متخصصان یکی از منابع عمده مشکلات سرویس سایت iWebtunes.com‌است که به کاربران اجازه می دهد تا با کمک دو خط کد JavaScript، موزیک را به سایت خود اضافه کنند. بسیاری از وبلاگ نویسان نیز با استفاده از همین سرویس، ناخواسته ابزارهای جاسوسی را برای بازدیدکنندگان وبلاگشان به ارمغان می آورند.