هکرها Silverlight را برای ارائه بدافزار هدف قرار می دهند

زمان خواندن: 2 دقیقه

موردی برای یک استراتژی مهار برای دفاع در برابر بدافزار این هفته با گزارش‌هایی مبنی بر اینکه هکرها از آسیب‌پذیری‌های افزونه انیمیشن Silverlight مایکروسافت برای ارائه بدافزارها استفاده می‌کنند، حتی قوی‌تر شد.

در سال‌های اخیر، سوء استفاده‌های متعددی در Adobe Flash و Java به هکرها اجازه غلبه بر آن را داده است تشخیص بدافزار سیستم های. از نظر برخی، سیلورلایت جایگزینی جذاب و مطمئن‌تر به نظر می‌رسد. NetFlix، که سرویس پخش ویدیو درصد زیادی از کل ترافیک اینترنت را مصرف می کند، از پلتفرم Silverlight در سیستم تحویل خود استفاده می کند.

در مجله SC و بسیاری از رسانه‌های فناوری دیگر از محققان سیسکو نقل شده است که افزایش اخیر آلودگی‌های بدافزار و بدافزار را به اکسپلویت‌های Silverlight مرتبط می‌کنند، که هکرها از استفاده از کیت بهره‌برداری معروف Angler (ET) استفاده می‌کنند.

در یک موج جنایت در ماه می که توسط سیسکو شناسایی شد، یک شبکه تبلیغاتی بزرگ شخص ثالث در معرض خطر قرار گرفت و تبلیغات مخرب (بد تبلیغاتی) در وب‌سایت‌های غیرقانونی قرار گرفت. سپس این تبلیغات نادرست کاربران را به سروری هدایت کرد که میزبان Angler ET بود، که سپس از آسیب‌پذیری‌های Silverlight برای ارائه بدافزار به قربانی استفاده کرد. این حمله مشابه حمله ای است که به آن حمله «چاله آب» گفته می شود، جایی که هکرها سایت هایی را که در بین مخاطبان هدف خود محبوب هستند به خطر می اندازند.

گزارشی که روز دوشنبه توسط کمیته سنای ایالات متحده منتشر شد، نسبت به تهدیدهای فزاینده حریم خصوصی و امنیتی ناشی از سوء استفاده از تبلیغات آنلاین و تبلیغات نادرست هشدار داد. این گزارش تخمین می‌زند که «بد تبلیغاتی بیش از 200 درصد در سال 2013 افزایش یافته و به بیش از 209,000 رویداد رسیده است که بیش از 12.4 میلیارد بازدید تبلیغاتی مخرب ایجاد کرده است».

این گزارش کار بسیار خوبی در تعریف تهدید انجام می دهد، اما هیچ گلوله جادویی برای مقابله با تبلیغات مخرب ارائه نمی دهد. در واقع، می گوید که تلاش ها برای رسیدگی به آن از طریق مقررات و قوانین تا حد زیادی متوقف شده است.

در حال حاضر، نزدیکترین چیز به یک گلوله جادویی در برخورد با سناریوهایی مانند این، استفاده از Comodo است. امنیت اینترنت. در حالی که سایر سیستم های امنیتی به شناسایی تهدیدات متکی هستند، Comodo شامل یک مهار لایه ای که تضمین می کند یک برنامه مخرب هرگز توسط سیستم اجرا نمی شود و به سیستم فایل کامپیوتر آسیب نمی رساند.

حفاظت چند سطحی Comodo با شناسایی تهدیدها با استفاده از لیست سیاه تهدیدات شناخته شده و تجزیه و تحلیل رفتار (اکتشافی). همچنین از یک لیست سفید از فایل های معتبر شناخته شده برای تایید امن بودن یک برنامه استفاده می کند. دیگر سیستم‌های امنیتی با شناسایی متوقف می‌شوند، اما معماری Comodo بر اساس اصل منحصر به فرد "Default-Deny" است. یک برنامه تا زمانی که بی گناهی ثابت نشود مجرم است و تنها در صورتی مجاز به اجرا توسط سیستم خواهد بود که ایمن بودن آن تایید شود.

اگر برنامه ای ایمن بودن آن تایید نشود، در یک سیستم ایزوله و ایمن به نام Sandbox اجرا می شود. در Sandbox، یک برنامه می تواند بدون آسیب رساندن به رایانه و سیستم فایل آن اجرا شود، در حالی که سیستم Comodo به نظارت بر آن ادامه می دهد تا تشخیص دهد که آیا ایمن است یا خیر.

تشخیص عالی است، تا آنجا که پیش می رود. اما تشخیص بدون لایه مهار سوراخی ایجاد می‌کند که هکرها مانند مدفوع پرندگان آبزی آن را منفجر می‌کنند. فقط Comodo به طور سیستماتیک آن خانه را وصل می کند

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید