بر روی کامپیوتر هیچ مخربی نیست، پس چرا گوگل من را به وبسایت‌های ناخواسته هدایت می‌کند؟

 

آیا تابه حال جست‌وجویی داشته‌اید که شما را به وبسایتی هدایت کند که اصلاً قصد دیدن آن را نداشته‌اید؟ یا بر روی نتیجه‌ی سرچ گوگل کلیک کرده‌اید ولی بازهم به یک وبسایت غیرمرتبط هدایت شده‌اید؟
بیشتر اوقات این امر توسط رباینده‌های مرورگر و نوعی مخرب که رفتار مرورگر را بدون اجازه‌ی شما تغییر می‌دهد، اتفاق می‌افتد. شما با استفاده از کیت اضطراری امسی‌سافت می‌توانید این مخرب‌ها و رباینده‌های مرورگر را یافته و آنها را پاک کنید.
اما همیشه مخرب‌ دلیل این اتفاق نیست. گاهی اوقات کامپیوتر شما عاری از مخرب است اما بازهم به صفحه‌ای ارجاع داده می‌شوید که قصد دیدن آن را نداشته‌اید. اگر این اتفاق می‌افتد، احتمال زیاد سایت مورد نظر شما، آلوده شده است.
در این پست به شما نحوه‌ی عملکرد اینگونه مخرب‌ها و راهکارهای شما برای به حداقل رساندن ریسک را نشان می‌دهیم.

 

 


مخرب‌های تغییر مسیر چیست؟
به کدهایی که درون هسته‌ی فایل‌های یک وبسایت تزریق می‌شوند، مخرب تغییر مسیر می‌گویند. آنها طراحی شده‌اند تا بازدیدکنندگان را  به سایتی  نامربوط که حاوی تبلیغات، پورنوگرافی، برنامه‌های ناخواسته یا افزونه‌های مرورگر هست، هدایت کنند. 
متأسفانه، حذف کردن اینگونه کدها کاری سخت به نظر می‌رسد. در بسیاری از مواقع، مدیران سایت‌ها حتی از وجود این کدها برروی سایت خود نیز مطلع نیستند. و حتی اگر متوجه وجود اشتباه یا خطایی نیز بشوند، مخرب‌های تغییر مسیر کدهای مبهمی دارند که کار پیداکردن و پاک‌کردن آنها را برای صاحبان سایت‌ها بسیار دشوار می‌سازد.
به صورت تئوری این مخرب‌ها می‌توانند به هر سایتی نفوذ کنند، اما سایت‌های نوشته شده با “WordPress” بیشتر آسیب پذیرند. دوعدد از مهم‌ترین دلایل آسیب پذیری بیشتر سایت‌های نوشته شده توسط “WordPress”، به شرح زیل است:

1. محبوبیت: طبق گفته‌ی سایت “W3Techs” بیش از 30 درصد سایت‌ها توسط “WordPress” نوشته شده‌اند. محبوبیت این پلت‌فرم، آن را برای مجرمان سایبری بسیار جذاب می‌کند.

2. در دسترس بودن پلاگین‌ها: بخش بزرگی از محبوبیت “WordPress” به دلیل سادگی شخصی سازی وبسایت با استفاده از تم‌ها و پلاگین‌ها می‌باشد. هزاران پلاگین وجود دارد که کاربران با هر میزان از دانش تکنولوژی می‌توانند آنها را به سرعت نصب کنند. بخش منفی آن این است که، این پلاگین‌ها می‌توانند توسط مجرمان سایبری نوشته شده باشند و وبسایت و شما را در معرض آسیب قرار دهند.

تا به امروز “WordPress” طبق گفته‌ی پایگاه اطلاعات آسیب پذیری ملی، دارای 1,767 آسیب پذیری شناخته شده است، که بیشترین میزان آسیب پذیری در مقایسه با دیگر سیستم‌های مدیریت محتوا همانند “Drupal” و “Joomla” می‌باشد.

تغییر مسیر در “WordPress” هک شده چگونه عمل می‌کند؟
“WordPress” در دسترس و کاربر پسند می‌باشد. تقریباً هر کسی که پایه نوشتن PHP را بلد باشد، می‌تواند در “WordPress” پلاگینی بنویسد که عملکرد سایت را تغییر ‌دهد. توسعه‌دهندگان می‌توانند به راحتی پلاگین را در اختیار عمومی قرار دهند.
همانطور که قابل تصور است، کیفیت پلاگین‌ها بطور قابل‌توجهی متفاوت است. بعضی به شدت امن و همان عملکرد قابل انتظار را دارا هستند، در حالیکه بعضی دیگر دارای کدنویسی ضعیف و یا بروز رسانی به ندرت هستند که سایت را در برابر حملات آسیب‌پذیر می‌کنند.

تغییر مسیر در “WordPress”، معمولاً به شکل زیر صورت می‌گیرد:

1. توسعه‌دهنده‌ای بی‌تجربه پلاگینی را منتشر می‌کند.
2. صاحب  یا مدیر سایت بدون اطلاع از آسیب‌پذیر بودن این پلاگین آن را نصب می‌کند.
3. مهاجمان با استفاده از یک ربات، شبکه را اسکن کرده تا وبسایتی که چنین پلاگینی را نصب کرده، پیدا کنند.
4. مهاجمان کد مخصوص خود را وارد وبسایت‌های هدف می‌کنند. این کد معمولاً در یکی از مکان‌های زیر قرار می‌گیرد:

        Index.php
        Index.html
        htaccess file
        Theme files
        Footer.php
        Header.php
        Functions.php

5. زمانیکه کاربر قصد بازدید وبسایتی را دارد، کد آلوده عمل کرده و بازدید کننده را به سایتی دیگر منتقل می‌کند.

بدتر از همه آنکه، مدیران سرور در حل این مشکل ناتوانند چرا که این مشکل از سرور نیست و صاحب وبسایت به طور عمدی کد پلاگین را نصب کرده و مایل به تغییر قابلیت‌های سایت خود شده است.

“WordPress” تنها یکی از بسیار پلت‌فرم‌های CMS است که توسط مهاجمان، مورد هجوم و حمله قرار گرفته است.

چرا هکرها این مخرب‌های تغییر مسیر را می‌سازند؟

به سه دلیل اصلی ذیل:

1. پول تبلیغات: هکرها معمولاً از این تغییر مسیر استفاده کرده تا شما را به یک سایت با محتوای کلاهبرداری که شامل تبلیغات برای محصولات و یا خدماتی مبهم می‌شود، ارجاع دهند.
 
2. فیشینگ: می‌توان از تغییر مسیر برای فرستادن شما به سایت‌های کلاهبرداری‌ای که در آنجا از شما خواسته می‌شود تا اطلاعات حساس خود مانند نام کاربری، رمزعبور و اطلاعات حساب بانکی را خود را وارد کنید، استفاده شود. این اطلاعات مستقیم برای مجرمان ارسال شده و آنها با استفاده از این داده‌ها کلاهبرداری می‌کنند.

3. مخرب: دیگر استفاده‌ی این تغییر مسیر برای مجرمان سایبری، فرستادن شما به سایتی است که در آن برنامه‌ای خواسته یا ناخواسته برای سیستم را به منظور دانلود کردن قرار داده‌اند. این محصولات اغلب حاوی مخرب و یا جزء برنامه‌های ناخواسته می‌باشند، که سیستم شما را در برابر حملات آینده آسیب‌پذیر می‌کند.

راهکار شما به عنوان کاربر

همانطور که به آن اشاره شد، مخرب‌های تغییر مسیر به کاربر ربطی ندارند و مشکلی برای خود وبسایت به حساب می‌آیند. بدان معنا که راهکارهای شما برای دست و پنجه نرم کردن با این موضوع محدود می‌باشد.

به هرحال، راهکارهای کمی برای شما وجود دارد:

1. گزارش مشکل (خرابی): اگر کد آلوده (تغییر مسیر) تازه وارد شده باشد و یا سایت ترافیک کمی دریافت کند، آنگاه شانس زیادی هست که صاحب سایت حتی از وجود کد آلوده اطلاعی نداشته باشد. هنگام مواجه با این تغییر مسیر با ارسال ایمیل به صاحب سایت او را از وجود مشکل مطلع سازید.

2. یک افزونه مرورگر ضد فیشینگ نصب کنید: اگر اتفاقی برروی این تغییر مسیرها کلیک کردید، باید از اینکه مرورگرتان صفحه‌ی حاوی مخرب را بارگذاری نکند، اطمینان حاصل کنید. افزونه‌های مرورگر ضد فیشینگ مانند امنیت مرورگر امسی‌سافت، حملات فیشینگ و دسترسی به سایت‌های مخرب شناخته شده را مسدود می‌سازد.

3. مرورگر خود را بروز نگه‌دارید: تمامی مرورگرهای بزرگ به طور مرتب آپدیت منتشر می‌کنند تا تجربه‌ی وب گردی شما را امن نگه‌دارند. از بروز بودن مرورگر خود اطمینان حاصل کنید و هرجا که ممکن بود بروز رسانی خودکار را فعال سازید.

4. از نرم‌افزار آنتی‌ویروس استفاده کنید: در صورتیکه به یک سایت آلوده ارجاع داده شدید و به شکلی تصادفی مخرب را دانلود کردید، به داشتن یک محافظ برای برای امن نگه‌داشتن سیستم خود نیاز دارید. سرمایه‌گذاری برروی یک آنتی‌ویروس قابل اعتماد همانند ضدمخرب ‌امسی‌سافت می‌تواند مخرب را قبل از آلوده کردن دستگاه شما متوقف سازد. 

5. صاحب وب‌سایت هستید؟ اطمینان حاصل کنید که همیشه از نسخه‌ی بروز CMS خود استفاده می‌کنید و پلاگین‌های مورد استفاده‌ی خود را به دقت بررسی کنید.
مخرب‌های تغییر مسیر برای کاربر و صاحب سایت مانند سردرد می‌مانند. به عنوان کاربر، کار چندانی به جز اطلاع به مدیر فنی سایت از شما بر نمی‌آید، اما استفاده از افزونه مرورگر ضد فیشینگ و آنتی‌ویروسی قابل‌اعتماد امنیت شما را حتی درصورت تغییر مسیر و ارجاع به وبسایتی آلوده، تضمین می‌کند.




روز خوب (و بدون مخربی) داشته باشید.

برگرفته از:
?There’s no malware on my PC, so why does Google redirect me to dodgy websites



Image Description

امسی‌سافت

فراتر از یک آنتی‌ویروس

امسی‌سافت یک شرکت نیوزلندی است که با بهره گیری از متخصصان حرفه ای در سراسر دنیا و تکیه بر تکنولوژی رفتارشناسی، محافظتی کامل در برابر انواع مخرب های موجود در دنیای دیجیتال را فراهم می نماید. محصولات امسی‌سافت در دو بخش خانگی و سازمانی و برای پلتفرم های ویندوز و اندروید قابل عرضه است.

چگونه از حملات فیشینگ جلوگیری کنیم؟
26 آذر 1397

چگونه از حملات فیشینگ جلوگیری کنیم؟

چگونه از حملات فیشینگ جلوگیری کنیم؟ علیرغم اینکه همه جا گفته شده نباید اطلاعات کارت اعتباری خود را در اختیار افراد مختلف قرار داد، باز هم فیشینگ یک حمله‌ی محبوب و موفق سایبری به حساب می‌آید. طبق گزارش اخیر 'Verizon'، در سال گذشته از بین هر 5 کارمند یکی از آنها ایمیل‌های فیشینگ را بازکرده است. خبر خوب آنکه برای جلوگیری از فیشینگ، حفاظت از هویت خود و امن نگه‌داشتن اطلاعات شخصی، راهکارهای زیادی وجود دارد. برای اطلاعات بیشتر در مورد برخی از کلاهبرداری‌های مالی فیشینگ در سال 2018، نحوه‌ی رسیدگی و مبارزه‌ی ضدمخرب امسی‌سافت با حملات فیشینگ و انجام برخی مراحل ساده برای جلوگیری از این حملات، در ادامه با ما همراه باشید.

حملات فیشینگ در برابر
30 بهمن 1397

حملات فیشینگ در برابر "Spear Phishing" و حملات "Whaling"

حملات فیشینگ در برابر 'Spear Phishing' و حملات 'Whaling' روزهایی که حملات فیشینگ از شما می‌خواستند تا بر روی لینکی کلیک کنید و اطلاعات حساب خود را در سایتی وارد نمایید به اتمام رسیده است. حملات فیشینگ پیشرفته‌تر، پیچیده‌تر و به طور عجیبی قابل باور هستند. طبق آمار 'Verizon'، در سال 2018، 22 درصد از کارمندان قربانی ایمیل‌های فیشینگ شده‌اند. چگونه حملات فیشینگ پیچیده‌تر می‌شوند؟ خوب، به جای پهن کردن یک تور بزرگ و امید به گرفتن یکی دو ماهی، مجرمان سایبری بیشتر به سمت انتخاب یک هدف می‌روند. با معطوف کردن تمامی تمرکز بر روی یک هدف با ارزش و حمله‌ی فردی به آن، شانس موفقیت خود را بسیار افزایش می‌دهند. در ادامه با انواع مختلف حملات فیشینگ و نحوه‌ی حفاظت از خود به عنوان صاحب یک کسب و کار کوچک آشنا شوید.