احتمالا شما هم مثل بسیاری از کاربران اینترنت، وقت زیادی را در پشت کامپیوتر، لپتاپ، موبایل یا تبلت خود و در حال مرور صفحات وب میگذرانید. این صفحات وب شامل شبکههای اجتماعی، وبلاگها، بلاگها، فروشگاههای اینترنتی، بازیهای آنلاین و غیره است که ممکن است یک وبسایت مخرب هم باشد.
اگر یک هکر خرابکار بخواهد وارد دستگاه شما شود و زندگی دیجیتال و اطلاعات شما را به مخاطره بیاندازد، یکی از اولین قدمهایش ایجاد یک وبسایت مخرب آلوده به بدافزار است.
رایجترین انواع وبسایت مخرب آلوده به بدافزار
ممکن است با اطمینان بگویید که در این مورد نگران نیستید، زیرا صفحات فیشینگ را تشخیص میدهید و فقط از وبسایتهای مطمئن مانند ویپدیا یا CNN و غیره بازدید میکنید. اما ۷۶٪ این وبسایتها دارای آسیبپذیری هستند.
متاسفانه این موضوع به همینجا ختم نمیشود، از این ۷۶ درصد، ۹٪ دارای آسیبپذیری جدی هستند بطوریکه خرابکار میتواند از طریق آن وارد دستگاه بازدید کننده شود، بدافزار دانلود کند و حتی روی دستگاه قربانی کدی را اجرا کند.
با این حساب از هر ۱۱ وبسایتی که بازدید میکنید، یکی از آنها دارای آسیبپذیری جدی است.
نمودار زیر انواع وبسایتهایی که ازشان سواستفاده میشود را نمایش میدهد. بیشتر آنها کاربرد عمومی دارند و تقریبا هر کاربری از آن بازدید میکند.
وبسایتهای مخرب
وبسایتهای قمار، بازی آنلاین، پورن و ویدئو استریمینگ:
احتمالا از این وبسایتها بازدید کردهاید. ممکن است برایتان رخ داده باشد که بعد از بازدید از وبسایتی، روی لینکی کلیک کنید و به ناگاه ۲ یا ۳ مرورگر دیگر باز شوند و یا پنجرهای باز میشود که درخواست میکند نرمافزار یا افزونه مرورگری را دانلود کنید.
این نوع از وبسایتها برای دو چیز ساخته شدهاند: ترافیک و تبلیغات کلیکی. برای به حداکثر رساندن هر کدام، سعی میکنند از نرم افزارها و شبکههای تبلیغاتی استفاده کنند تا کاربر هر چه بیشتر کلیک کند.
به غیر از چند مورد خاص، بیشتر این وبسایتها ساختار خود را امن نگاه نمیدارند و از هر نرمافزار و پلاگینی استفاده میکنند. هکرهای مخرب هم از آسیبپذیری این نرمافزارها و پلاگینهای ضعیف، برای تیلیغات و پاپآپهای مخرب استفاده میکنند و در نتیجه دستگاه بازدید کننده آلوده به بدافزار میشود.
وبسایتهایی که به بدافزار آلوده هستند:
۱- دانلود ناخواسته – Drive-by-downloads
احتمالا برای شما هم پیش آمده باشد ولی خودتان متوجه نشده باشید. در این نوع، نرمافزار مخرب بدون اجازه و آگاهی شما روی دستگاهتان دانلود میشود، فقط کافی است از صفحه وبسایت مخربی بازدید کنید. این بدافزار بدون اجازه شما دانلود و روی دستگاهتان نصب میشود. اما چطور؟ بستههای سو استفاده از آسیبپذیری یا همان اکسپلویت کیت درون صفحه وبی مخفی میشود، کامپیوتر بازدید کنندگان را اسکن میکند، در حقیقت به دنبال نرمافزار به روز نشده یا آسیبپذیریای میگردد. هنگامی که آسیبپذیری را پیدا کرد، بدافزار بخصوصی را روی دستگاه کاربر دانلود میکند تا از آن آسیبپذیری استفاده کند.
۲- جاوا اسکریپت آلوده:
جاوا اسکریپت، زبان برنامهنویسیای است که قسمت بزرگی از اینترنت را در شامل میشود، مانند Google doc و برنامههای کاربردی دیگر. مانند هر تکنولوژی نرمافزاری، جاوا اسکریپت هم شامل باگها و آسیبپذیریهایی است که به خرابکارها اجازه سواستفاده میدهد.
مانند کیت اکسپلویت، صفحات وبی که به جاوا اسکریپت آلوده، دچار شده باشند، دستگاه کاربرانشان را نیز دچار میکنند. به هنگام بازدید از این نوع وبسایتها فایل .js روی مرورگر دستگاه کاربر دانلود و اجرا میشود. هنگامی که این فایل روی کامپیوتر شما دانلود شد، میتواند بدافزارهای دیگر را هم روی کامپیوترتان دانلود کند و یا شمار ا به صفحات دیگری هدایت کند.
در مطلب آینده به موارد بیشتری از وبسایتهای مخرب به بدافزار میپردازیم. با ما همراه باشید.
[…] مطلب «چگونه وبسایت مخرب دستگاه شما را آلوده میکند؟» خواندیم که چند درصد و چه نوعی از وبسایتها آلوده […]
[…] را در قالب یک کیت یا مجموعهای از اکسپلویتها از طریق وبسایتها وارد کامپیوتر کاربر میکنند. هنگامی که شما از این […]
[…] آن وبسایت امن است؟ آیا آن وبسایت بدافزار دارد؟ آیا بازدید از وبسایت دستگاه ما را به بدافزار آلوده م…؟ در این مقاله از کنشتک به نکتههای مهم بررسی امنیت […]
[…] وبسایت مخرب، وبسایتی است که سعی در نصب بدافزار بر روی دستگاه شما دارد. این فرایند هرازگاهی نیاز به عمل یا اکشنی از سمت شما دارد، اگرچه در مورد دانلودهای خودکار اینطور نیست و بدافزار بدون آگاهی و عکسالعملی از سمت شما روی دستگاهتان نصب میشود. […]
[…] است. با توجه به اینکه مجرمان اینترنتی از طریق بارگذاری جاوا اسکریپت های مخرب در وب سایتها در تلاش برای پیدا کردن قربانی و بدست […]
[…] پذیری XSS اجازه اجرا شدن خودسرانه کدهای جاوا اسکریپت را میدهد. بنابراین شدت آسیب وارده به حساسیت دادههای […]