سوءاستفاده از Google Analytics برای آلوده کردن سیستم ها

تزریق کدهای آلوده به صفحات سایت های مجاز، روشی است که بسیاری از نفوذگران از آن برای آلوده کردن کامپیوترها استفاده می کنند. در آخرین نمونه، نفوذگران کوشیده اند با قرار دادن کد مخرب درون برخی سایت ها و نمایش آن به عنوان یک پیوند Google Analytics کاربران را به سایت های آلوده هدایت کنند.
این کد آلوده که به تعداد زیادی از سایت های مجاز تزریق شده است به نحوی در صفحه ظاهر می شود که کاربر گمان می کند یک پیوند Google Analytics واقعی است. Analytics یکی از سرویس های رایگان Google است که آمار بازدیدکننده های سایت را نمایش می دهد و معمولاً توسط مدیران سایت ها مورد استفاده قرار می گیرد.

کد مخرب به طرز ماهرانه ای درون صفحه مخفی و رمزگذاری شده است و حتی با مشاهده و بررسی ک صفحه آلوده نیز به راحتی قابل تشخیص نیست. با این حال نشانه هایی وجود دارد که کاربر می تواند به جعلی بودن آن شک کند. از جمله اینکه پیوند اضافه شده، در بالای صفحه (بجای پایین) ظاهر می شود.

با کلیک بر روی پیوند جعلی، کاربر به سایت مخربی هدایت می شود که حاوی ابزار نفوذ Black Hole است. ابزار Black Hole در صورت یافتن ضعف امنیتی بر روی سیستم قربانی با سوءاستفاده از آن، راه را برای برنامه های مخرب دیگر، مانند “ثبت کننده کلیدها” (key-logger) هموار می کند.

Black Hole یکی از ابزارهای نفوذ است که نفوذگران و ویروس نویسان از آن برای یافتن راهی برای ورود به کامپیوترها استفاده می کنند. این ابزار مخرب به همراه دیگر ابزارهای نفوذ، نظیر Eleonore و Siberia، به نفوذگران این امکان را می دهند تا ضعف های امنیتی موجود در مرورگرهای نصب شده بر روی کامپیوتر قربانی را یافته و از طریق آنها سیستم را آلوده کنند.
در بهار امسال نگارشی از Black Hole بر روی سایت های “به اشتراک گذاری فایل” (File Sharing) قرار گرفت که به همگان امکان استفاده رایگان از آن را می داد. در آن زمان برخی از کارشناسان امنیتی هشدار دادند که از این ابزار در آینده نزدیک برای حملات جدیدی استفاده خواهد شد. ظاهراً این پیش بینی اکنون واقعیت پیدا کرده است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *