امنیت هدیه ما به شماست

امنیت در دنیای دیجیتال - دیسنا : اولین پایگاه اطلاع رسانی فضای تبادل اطلاعات

امنیت هدیه ما به شماست

امنیت در دنیای دیجیتال - دیسنا : اولین پایگاه اطلاع رسانی فضای تبادل اطلاعات

حمله به کاربران گوگل کروم با آپدیت جعلی

به گزارش دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران

Google Chrome icon (2011).svgworm


محققان امنیتی روشی را شناسایی کردند که باعث می شود تا خلافکاران سایبری ویژگی های امنیتی مرورگر گوگل کروم را دور زده و به این مرورگر نفوذ کنند .

Dave Michmerhuizen یکی از دانشمندان شرکت امنیتی باراکودا نتورک که این روش را شناسایی کرده می تواند با استفاده از ویروسهای Blackhole و زئوس و تحت فشار قراردادن بازدیدکنندگان وب سایت آنها را مورد حمله قرار دهد .

حملات
BlackHole با استفاده از ارسال لینکهای آلوده از طریق هرزنامه ( اسپم و ایمیل ) کاربران را هدف قرار می دهد و به سرعت گسترش می یابند .

برای ترقیب کاربران به باز کردن ایمیلها و کلیک بر روی لینکهای مورد نظر هکرها و خلافکاران سایبری از تکنیکهای مهندسی اجتماعی استفاده می شود .

معنی استفاده از تکنیکهای مهندسی اجتماعی چیست ؟
یعنی ایمیل به سکلی طراحی می شود که کاربر ( قربانی ) احساس می کند یک شرکت و شخص معتبر اقدام به ارسال آن نموده .

برای مثال کاربر فکر می کند ایمیل از طرف شرکتهای آمریکن اکس پرس ، Paypal ، میکروسافت ، و در ایران ممکن است از آدرسهای مشابه سازمانها ، ارگانها ، شرکتها و حتی پلیس استفاده شود .


ولی برای اینکه در دام این خلافکاران ارسال کننده هرزنامه گرفتار نشویم چه کاری باید انجام دهیم ؟



- دقت در مشاهده آدرس فرستنده نامه الکترونیکی ( ایمیل ) .
- استفاده از نرم افزارهای معتبر امنیتی مخصوصآ اینترنت سکیوریتی که قابلیت شناسایی هرزنامه را داشته باشند .
- باز نکردن ایمیلهای مشکوک و ارسال آنها برای بخشهای پشتیبانی شرکتهای گارانتی کننده محصولات امنیتی ( ضد ویروس ) .
- بروزرسانی همیشگی نرم افزارها ، سیستم عامل ، مرورگرهای اینترنتی و برنامه هایی مانند فلش پلیر و جاوا .

یکی از دلایل آپدیت و بروزرسانی نرم افزارها این است که در بسیاری از موارد خلافکاران سایبری از نقصهای امنیتی موجود در نرم افزارها که با اپدیتها هفتگی یا ماهانه برطرف می شوند ، به کاربران حمله کرده و سعی در رسیدن به اهداف خود دارند .

Scammers Target Chrome Users With Fake Update Page

Durantash , Security is our Gift






واحد آموزش و اطلاع رسانی شرکت دورانتاش

اخبار مرتبط :

 اخبار تهدیدات و ویروسها در دیسنا

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .

نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد