کشف یک بات‌نت مبتنی بر مرورگر با سوء‌استفاده از آسیب‌پذیری XSS

محققان امنیتی به تازگی حملات انسداد سرویس عجیبی را کشف کرده‌اند که وب‌‌گاه‌های زیادی را اخیراً مورد هدف قرار داده است و با سوء‌استفاده از آسیب‌پذیری XSS در وب‌گاه‌های دارای امکان پخش ویدئو‌، مرورگر وب کاربر را به سرقت می‌برد و با استفاده از آن، ترافیکی را به سمت وبگاه قربانی ارسال می‌کند. 
در این نوع حملات، یک جاوا اسکریپت به وبگاه تزریق می‌شود که در مرورگر کاربر، زمانی که وی، یک تصویر نمایه‌1 را که شامل این کد جاوا‌ اسکریپت است، مشاهده می‌کند، اجرا خواهد شد. به محض اجرای این کد، حملات انسداد سرویس شروع می‌شود و درخواست‌های GET به سمت وب‌گاه قربانی ارسال می‌شود. 
برای شکل‌دادن به این حملات، کافی است مهاجم، تصویر نمایه‌ی خود را به این کد جاوااسکریپت آلوده کند و سپس در یک وبگاه ویدئویی، اقدام به انتشار صدها نظر در مورد پست‌های سایرین کند، از آن‌جایی که عکس نمایه‌ی وی در کنار نظر ظاهر می‌شود، تمامی کاربرانی که نظر وی را مشاهده می‌کنند، مرورگر خود را آلوده می‌کنند. 
هر‌چه‌ قدر میزان مشاهدات از تصویر نمایه‌ی مهاجم بیش‌تر باشد، تعداد مرورگر‌هایی که به وب‌گاه درخواست GET ارسال می‌کنند،‌بیش‌تر خواهد شد و حملات انسداد سرویس قوی‌تری شکل خواهد گرفت. 
واضح است که ارسال یک درخواست در ثانیه منجر به حملات انسداد سرویس نخواهد شد، اما در وبگاهی که امکان پخش ویدئو دارد و هر محتوی حدوداً ۱۰، ۲۰ یا ۳۰ دقیقه می‌باشد، و در هر دقیقه هزاران بازدید از محتوای وبگاه صورت می‌گیرد، تعداد درخواست‌ها به شدت بالا می‌رود و خطر این نوع حملات مشخص خواهد شد. 
در مورد مشابهی سال گذشته در کنفرانس بلک‌هت، محققانی به نام‌های Jeremiah Grossman و Matt Johansen نشان دادند که تبلیغات برخط می‌توانند توسط یک کد جاوا اسکریپت آلوده شوند و با مشاهده‌ این تبلیغات، مرورگر کاربر بتواند فرمان‌هایی را به منظور ارتباط با مهاجم انجام دهد، اگرچه این مورد برای حملات انسداد سرویس به‌کار نرفته، اما آلوده کردن و در خدمت گرفتن مرورگر کاربر با یک روش مشابه صورت گرفته است.

منبع: 

وبگاه انرژی اتمی

چت روم

با گسترش روزافزون روابط و مراودات اینترنتی از جمله تالارهای گفتگو و چت روم ها و نبود نظارت های لازم بر روی آنها، این سایت ها امروزه به مشکلی بزرگ تبدیل شده اند.
سرهنگ دوم علی نیک‌نفس تصریح کرد: چت روم یک محیط غیر واقعی و یا مجازی است و محلی برای گفتگو و تبادل نظر کاربران اینترنت با نیات مختلف است. برخی مواقع نیز افراد کلاهبردار با اهداف سوء و با نام کاربری و اطلاعات کذب و جذاب وارد این محیط مجازی شده و با هدف کلاهبرداری شروع به برقراری ارتباط با سایر کاربران چت روم ها می کنند. این افراد ابتدا اعتماد طرف مقابل را بدست می آورند و در ادامه اطلاعات خصوصی وی را بدست آورده و از او اخاذی می کنند.

وی ادامه داد: حرکت به سوی فرهنگ سازی مناسب در استفاده از چت روم ها نیاز جامعه است تا کاربران عزیز با آگاهی و شناخت کامل از مشکلات و تهدیدات محیط های چت روم پا به این عرصه بگذارند تا مشکلات کمتر گریبانگیر آنان شود. بهتر است خانواده های محترم عواملی را که باعث می شوند جوانان به چت روم ها جذب شوند را شناسایی نمایند. از جمله عواملی که افراد مخصوصاً جوانان جذب چت روم ها می شوند نیاز به دوستی و برقراری ارتباط اجتماعی است و محیط چت پاسخگوی این نیاز است بنابراین بهتر است خانواده ها در ایجاد یک ارتباط درست مانند یک دوست با جوانان خود تلاش کنند تا وجود خلأ احتمالی بین خود و فرزندانشان را از بین ببرند.

وی افزود: یکی دیگر از مشکلاتی که امروزه جامعه به آن دچار شده و در حال افزایش است دوستی ها و ازدواج های اینترنتی است. متأسفانه تعدادی از افراد با هدف ازدواج و آشنایی با همسر آینده خود وارد محیط چت روم شده و کلاهبرداران از این موقعیت سوء استفاده نموده و از اطلاعات شخصی و محرمانه آنها بهره سوء می برند.

سرهنگ دوم نیک‌نفس اشاره ای به معایب و پیامدهای منفی چت روم ها داشتند:

• دنیای چت روم محیطی است که افراد قادر به پنهان کردن هویت خود هستند که نتیجه آن عدم رعایت موارد اخلاقی است و می تواند موجب ایجاد سوء تفاهم شود.
• آشنایی و ازدواج های نا موفق از طریق چت، استثمار جنسی، عکس های مستهجن و غیر دینی از جمله تهدیدات فراروی مخاطبان چت روم هاست.
• انزوای اجتماعی و کاهش قدرت برقراری ارتباطات فیزیکی از دیگر پیامدهای آن است.

 
رئیس مرکز تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا افزود: برای اینکه از اتاق های گفتگو استفاده کنید و پیامدهای منفی آن را کاهش دهید توصیه می شود:

• اطلاعات و عکس های خصوصی خود را در هیچ کجا از جمله در این محیط ها در اختیار افرادی که نمی شناسید قرار ندهید و فریب عبارات جذاب را نخورید.
• با هدف ازدواج و تشکیل خانواده وارد چت روم ها نشوید زیرا افراد با هر هویتی می توانند در این فضا فعالیت داشته باشند و خود را آن طور که دوست دارند جلوه دهند.
• از کلمه عبور حساب کاربری ایمیل و چت روم خود با دقت محافظت کنید.
•  

وی در پایان گفت: پلیس فتا از هموطنان درخواست می‌کند در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرسwww.cyberpolice.ir  بخش ارتباطات مردمی گزارش نمایند و هشدار‌های پلیس را جدی بگیرند.

منبع: 

پایگاه اطلاع رسانی پلیس فتا

تشریح چگونگی دسترسی هکرها به هک اطلاعات 18 میلیون آدرس ایمیل

سرپرست مرکز امداد و فوریت های سایبری پلیس فتا ناجا در تشریح چگونگی دسترسی هکرها به هک اطلاعات 18 میلیون ایمیل ،اظهار داشت :از این تعداد ایمیل هک شده خوشبختانه تعداد محدودی کاربر ایرانی استفاده کننده از سرورهای ir قرار داشتند اما احتمال این وجود دارد کاربرانی که ایمیل آنها با نام دامنه (TDL).IR در بانک اطلاعاتی ثبت شده تنها کاربران ایرانی قربانی شده نباشند.

پایگاه اطلاع رسانی پلیس فتا: سرهنگ " علی نیک نفس " سرپرست مرکز فوریت های سایبری پلیس ایران ، ارسال هرزنامه را یکی از جرایم سایبری رو به رشد در جهان برشمرد و گفت : طی چند ماه گذشته ، با تشکیل پرونده های بسیار در زمینه ارسال هرزنامه در دادسرای ویژه جرایم رایانه ای شهر فردن ایالت نیدرزاکسن آلمان رو به رو شد و دادستان این شهر دستور بررسی ویژه پرونده ارسال هرزنامه را صادر کرد .

ارسال هرزنامه یکی از جرایم سایبری رو به رشد در جهان
این مقام مسوول افزود : با این دستور اکیپ ویژه ای در پلیس فدرال آلمان تشکیل شد که حدود سه ماه قبل موفق به کشف 16 میلیون حساب کاربری هک شده از گروه هکری شد؛ ولی دستگیری این هکر ها و این کشف بزرگ مانع از تشکیل پرونده های جدید ارسال هرزنامه نشد و این جرم روز به روز رو به افزایش است .
وی بیان داشت : پلیس آلمان در پیگیری های مجدد خود طی روزهای اخیر موفق به کشف بزرگ ترین بانک اطلاعاتی آدرسهای پست الکترونیک و رمزهای عبور جمع آوری شده از قربانیان توسط هکرها شد که بر روی سرور ارسال هرزنامه قرار داشت و هکرها با استفاده از این بانک اطلاعاتی و بدافزار نصب شده بر روی سرور اقدام به ارسال هرزنامه می کردند .

تعامل پلیس فتا ایران و آلمان
سرهنگ نیک نفس ضمن بیان این خبر اظهار داشت : با توجه به تعاملی که بین دو پلیس آلمان و ایران وجود دارد؛ آلمان پلیس ایران را در جریان این کشف بزرگ قرار داد که با هدف آگاهی و انجام اقدامات لازم و در صورت نیاز طرح شکایت توسط مالکان آنها پلیس فتا اقدام به انتشار هشدار و اطلاع رسانی لازم کرد .
به گفته سرپرست مرکز امداد و فوریت های سایبری پلیس فتا ناجا ، از 18 میلیون ایمیل بدست آمده در این پایگاه اطلاعاتی بزرگ خوشبختانه تعداد محدودی کاربر ایرانی استفاده کننده از سرورهای ir قرار داشتند اما احتمال این وجود دارد کاربرانی که ایمیل آنها با نام دامنه (TDL).IR در بانک اطلاعاتی ثبت شده تنها کاربران ایرانی قربانی شده نباشند .

کاربران ایرانی در استفاده از سرویس های بین المللی مراقب باشند
وی با اشاره به اینکه این احتمال بسیار قوی است که کاربران ایرانی که از سرویس های بین المللی استفاده می‌کنند نیزممکن است در بین این قربانیان باشند ؛خاطر نشان کرد :هموطنان عزیز می توانند با مراجعه به آدرسhttps://www.sicherheitstest.bsi.de/ که توسط کشور آلمان اداره می شود اقدام به تست ایمیل خود کنند .

چندین فرضیه در خصوص چگونگی دسترسی هکرها به بانک اطلاعاتی
سرپرست مرکز امداد و فوریت های سایبری پلیس فتا ناجا در پاسخ به سوال خبرنگار ما که هکرها چگونه چنین بانک اطلاعاتی وسیعی را به وجود آورده اند، اظهار داشت : کارشناسان این مرکز چندین فرضیه را در نظر گرفته اند که در ابتدای امر به نظر می رسد که عمده ایمیل ها و پسوردها از طریق سایت های فروشگاهی و دیگر سایت های که کاربران نیاز به ثبت نام در آنها را دارند بدست آمده است که می تواند علت اصلی این سرقت استفاده کاربران از کلمه عبور یکسان و مشترک برای ایمیل و ورود به سایت ها باشد.
این مقام مسوول در ادامه افزود : هکرها با هک این سایت ها به این حساب های کاربری دسترسی پیدا کردند و یا خود با ایجاد سایت های مختلفی که نیازمند ثبت نام بوده است ، ضمن دریافت آدرس پست الکترونیک ، رمزهای کاربرانی که بنا به عادت یا خطا از رمز مشابه به ایمیل خود برای اینگونه سایت ها استفاده نموده اند را نیز بدست آورده اند .

رفتار مشکوک فروشگاه های آنلاین را به پلیس فتا گزارش کنید
سرپرست مرکز امداد و فوریت های سایبری پلیس فتا ناجا از شهروندان خواست : در صورت مشاهده موارد و رفتار مشکوک از طرف فروشگاه های آنلاین آن را به پلیس فتا از طریق سایت www.CyberPolice.ir گزارش دهند .
وی ادامه داد : فرضیه مطرح شده دیگر کارشناسان مرکز امداد و فوریت های سایبری پلیس فتا ناجااین است که با توجه کشف حفره امنیتی در OpenSSL این احتمال بسیار قوی است که این حفره امنیتی ماه ها قبل در بازار زیرزمینی هکرها خرید و فروش شده و هکرها نیز با استفاده از این حفره امنیتی اقدام به سرقت حساب های کاربری ایمیل قربانیان می کردند .
نیک نفس در خصوص هک شدن 18 میلیون ایمیل هک شده افزود : این فرضیه نیز دور از ذهن نیست که حداقل در مورد بخشی از ایمیل ها هکرها در شبکه های اجتماعی ، بازی های آنلاین ، چت روم ها و ... با استفاده از روش هایی همچون مهندسی اجتماعی ، فیشنگ و ... اقدام به شکار قربانی می کردند .

پیشگیری از هک ایمیل
سرپرست مرکز امداد و فوریت های سایبری پلیس فتا ناجابه هموطنان عزیز جهت پیشگیری از سوء استفاده و مشکلات بعدی توصیه کرد : کاربران سریعا نسبت به بازبینی حساب های ایمیل و تغییر رمز عبور و استفاده از کارکترهای عددی ، حرفی ، نشانه جهت بهینه سازی تنظیمات امنیتی حساب های ایمیل خود اقدام کنند و از کلمه های عبور مشترک بین ایمیل و ورود به سایت ها استفاده ننمایند.
وی بیان داشت : کاربران در صورت امکان ایمیل های خود را به تنظیمات دو مرحله ای برای ورود مجهز کنید( برای تنظیمات دو مرحله ای ورود باید ابتدا شماره تلفن همراه خود را در تنظیمات سرویس دهند ایمیل ثبت کنید که پس از وارد کردن کلمه عبور سرویس دهنده بر روی تلفن همراه شما کدی ارسال خواهد کرد که در مرحله دوم باید آن کد را در سایت وارد کنید این امر باعث افزایش امنیت شما می گردد بطوریکه حتی در صورت به سرقت رفتن کلمه عبور ، هکر برای دسترسی به ایمیل شما نیاز به کد ارسال شده به تلفن همراه تان دارد ).

مراقب ایمیل هاو پیامک های جعلی با سوء استفاده از نام پلیس فتا باشید
سرپرست مرکز امداد و فوریت های سایبری پلیس فتا ناجا تصریح کرد : شهروندان عزیز توجه داشته باشند که پلیس فتا هیچ اقدامی مبنی بر ارسال ایمیل یا پیامک مبنی بر اعلام هک شدن ایمیل کاربران ویا تقاضای دریافت اطلاعات به هموطنان عزیزنداشته لذا مراقب ایمیل ها پیامک های جعلی با سوء استفاده از نام پلیس فتا باشید.

این مقام ارشد انتظامی در خاتمه گفت : اطلاعات تکمیلی مربوط به ایمنی و اطلاع رسانی های لازم در سایت پلیس فتا قرار دارد و هموطنان عزیز می توانند با مراجعه به آدرس www.CyberPlice.ir آگاهی های بیشتری از موارد امنیتی و ایمنی کسب نمایند.
 

منبع: 

پایگاه اطلاع رسانی پلیس فتا