کد QR مطلبدریافت لینک صفحه با کد QR

حمله نرم‌افزارهاي جاسوسي از طريق وبلاگ‌ها

11 آبان 1384 ساعت 11:40


متخصصان امنيتي مي گويند كه يك برنامه‌نويس مي‌تواند از JavaScript و ActiveX استفاده كند تا يك برنامه جاسوسي را به صورت خودكار از يك وبلاگ به بازديدكنندگان آن منتقل كند، البته به شرطي كه بازديدكننده وبلاگ از يك مرورگر قابل نفوذ استفاده كند. همچنين ابزارهاي جاسوسي در برنامه‌هاي JavaScript رايگاني كه براي وبلاگ‌نويسان بر روي وب ارائه شده‌اند و مثلا امكان پخش موزيك روي وبلاگ را به وبلاگ‌نويس مي‌دهند، پنهان شده‌اند. در نتيجه وبلاگ‌نويساني كه از ابزارهاي آلوده استفاده مي‌كنند، ناخواسته سايت‌هاي خود را به بستري براي تحويل ابزارهاي جاسوسي تبديل مي كنند. متخصصان امنيتي هشدار داده‌اند كه اين مشكل تنها كاربراني را تهديد مي‌كند كه از مرورگر IE استفاده مي‌كنند و آخرين اصلاحيه‌هاي امنيتي را نصب نكرده اند و تنظيمات مربوطه را انجام نداده‌اند. مشكل مزبور كاملا در سيستم بلاگر گوگل خود را نشان داده است. كاربران blogspot.com شكايت كرده‌اند كه زماني كه بر روي لينك "Next Blog" كليك مي‌كنند، به سايت‌هاي آلوده هدايت مي‌شوند. اين امكان براي كمك به كاربران جهت يافتن وبلاگهاي جديد به صورت تصادفي طراحي شده است. يكي از سخنگويان گوگل اعلام كرده است كه آنها با آگاهي از مشكل در حال بررسي آن و پيدا كردن راه حل هستند. بازديدكنندگان وبلاگ‌هاي blogspot.com مي‌گويند كه آنها مرتبا هدف تبليغات pop-up قرار مي‌گيرند كه سعي دارد كدي خطرناك را به سيستم آنها منتقل كند. يكي از اين پيام‌هاي تبليغاتي به كاربران هشدار مي‌دهد كه سيستم آنها در برابر ابزارهاي جاسوسي قابل نفوذ است و براي حفاظت از سيستم خود بايد روي اين تبليغ كليك كنند. كليك كردن روي تبليغ باعث دريافت برنامه جاسوسي و آلوده سازي سيستم مي شود. همچنين حداقل يكي از بازديدكنندگان مدعي است كه يك ابزار جاسوسي بدون دخالت وي و به صورت خودكار روي سيستم وي قرار گرفته است. به گفته متخصصان يكي از منابع عمده مشكلات سرويس سايت iWebtunes.com‌است كه به كاربران اجازه مي دهد تا با كمك دو خط كد JavaScript، موزيك را به سايت خود اضافه كنند. بسياري از وبلاگ نويسان نيز با استفاده از همين سرويس، ناخواسته ابزارهاي جاسوسي را براي بازديدكنندگان وبلاگشان به ارمغان مي آورند.


کد مطلب: 2066

آدرس مطلب: https://www.itna.ir/news/2066/حمله-نرم-افزارهاي-جاسوسي-طريق-وبلاگ-ها

ايتنا
  https://www.itna.ir