صفحه اول > اخبار و هشدارها

 

حمله نرم افزارهاي جاسوسي از طريق وبلاگها

 

23 فوريه 2005 - 5 اسفند 1383

هكرها با اشتافده از مشكلات امنيتي موجود در ابزارهاي self-publishing كه در وبلاگها مورد استفاده قرار مي گيرد، سعي مي كنند تا كامپيوترهاي كاربران را با نرم افزارهاي جاسوسي آلوده كنند.

اين مشكل در استفاده از JavaScript و ActiveX بروز مي كند، دو روش معمولي كه براي اجراي برنامه ها روي صفحه وب به كار مي روند. متخصصان امنيتي مي گويند كه يك برنامه نويس مي تواند از JavaScript و ActiveX استفاده كند تا يك برنامه جاسوسي را به صورت خودكار از يك وبلاگ به بازديدكنندگان آن منتقل كند، البته به شرطي كه بازديدكننده وبلاگ از يك مرورگر قابل نفوذ استفاده كند.

همچنين ابزارهاي جاسوسي در برنامه هاي JavaScript رايگاني كه براي وبلاگ نويسان  بر روي وب ارائه شده اند و مثلا امكان پخش موزيك روي وبلاگ را به وبلاگ نويس مي دهند، پنهان شده اند. در نتيجه وبلاگ نويساني كه از ابزارهاي آلوده استفاده مي كنند، ناخواسته سايتهاي خود را به بستري براي تحويل ابزارهاي جاسوسي تبديل مي كنند.

متخصصان امنيتي هشدار داده اند كه اين مشكل تنها كاربراني را تهديد مي كند كه از مرورگر IE استفاده مي كنند و آخرين اصلاحيه هاي امنيتي را نصب نكرده اند و تنظيمات مربوطه را انجام نداده اند.

مشكل مزبور كاملا در سيستم بلاگر گوگل خود را نشان داده است. كاربران blogspot.com شكلايت كرده اند كه زماني كه بر روي لينك "Next Blog" كليك مي كنند، به سايتهاي آلوده هدايت مي شوند. اين امكان براي كمك به كاربران جهت يافتن وبلاگهاي جديد به صورت تصادفي طراحي شده است.

يكي از سخنگويان گوگل اعلام كرده است كه آنها با آگاهي از مشكل در حال بررسي آن و پيدا كردن راه حل هستند. بازديدكنندگان وبلاگهاي blogspot.com مي گويند كه آنها مرتبا هدف تبليغات pop-up قرار مي گيرند كه سعي دارد كدي خطرناك را به سيستم آنها منتقل كند. يكي از اين پيامهاي تبليغاتي به كاربران هشدا مي دهد كه سيستم آنها در برابر ابزارهاي جاسوسي قابل نفوذ است و براي حفاظت از سيستم خود بايد روي اين تبليغ كليك كنند. كليك كردن روي تبليغ باعث دريافت برنامه جاسوسي و آلوده سازي سيستم مي شود.

همچنين حداقل يكي از بازديدكنندگان مدعي است كه يك ابزار جاسوسي بدون دخالت وي و به صورت خودكار روي سيستم وي قرار گرفته است.

به گفته متخصصان يكي از منابع عمده مشكلات سرويس سايت  iWebtunes.com‌است كه به كاربران اجازه مي دهد تا با كمك دو خط كد JavaScript، موزيك را به سايت خود اضافه كنند. بسياري از وبلاگ نويسان نيز با استفاده از همين سرويس، ناخواسته ابزارهاي جاسوسي را براي بازديدكنندگان وبلاگشان به ارمغان مي آورند.