شبکه و اینترنت

میلیون‌ها کامپیوتر مک در معرض کلاهبرداری اینترنتی

کلاهبرداری اینترنتی

این روزها بخش اعظمی از محتوایی که در وب می‌بینید برپایه HTML5 طراحی و تولید می‌شوند اما هنوز هم هستند وب‌سایت‌هایی که از تکنولوژی منسوخ شده Flash Player ادوبی استفاده می‌کنند. این دقیقا همان چیزی است که کلاهبرداران اینترنتی از آن آگاهی داشته و به دنبال سواستفاده از نواقص و حفره‌های امنیتی موجود در آن هستند.براساس گزارشی جدید از موسسه امنیتی کانفیانت، اخیرا مشخص شده که حداقل یک میلیون کامپیوتر مک در معرض سواستفاده این شیوه کلاهبرداری اینترنتی قرار دارند.

براین اساس به نظر می‌رسد این کلاهبرداری اینترنتی برپایه تبلیغات آلوده‌ای صورت می‌گیرد که کاربران را فریب داده و آنها را به یک فرآیند بروزرسانی ادوبی فلش پلیر وارد می‌کند که در واقع یک ابزار دانلودر تحت عنوان Shlayer دانلود شده و کلاهبرداران از طریق آن می‌توانند بدافزارهای مورد نظرشان را به کامپیوترهای مک قربانی وارد نمایند.

در این کلاهبرداری ابتدا تبلیغات به صورت عادی و کاملا نرمال قرار داده می‌شود و سپس محتوای آلوده از یک مخزن اطلاعات ثانوی آنلاین به درون آن تزریق می‌گردد. بدین ترتیب بسیاری از اسکن کننده‌های بدافزار موفق به شناسایی آن نخواهند شد. مشکل این است که تعداد قابل توجهی از این اسکن کننده‌ها از وجود این کلاهبرداری اینترنتی بی خبرند و بدین ترتیب اصلا متوجه آن نمی‌شوند. اما ابزارهای بزرگ و حرفه‌ای مانند Avast و AVG این شیوه کلاهبرداری را تشخیص داده و می‌توانند به موقع به کاربر هشدار دهند.

برای اینکه به طور تصادفی گرفتار این شیوه کلاهبرداری نشوید باید هر گونه تبلیغات پاپ‌آپی که از شما درخواست بروزرسانی ادوبی فلش پلیر را دارد نادیده بگیرد. اگر قصد بروزرسانی افزونه ادوبی فلش پلیر خود را دارید کافیست به وب‌سایت رسمی این شرکت مراجعه نموده و ببینید آیا نسخه جدیدی برای آن منتشر شده است یا خیر.

به هر حال، این افزونه همواره از نظر امنیتی مشکل ساز بوده و گوگل نیز پیش‌تر اعلام کرد که این افزونه را به طور کامل در مرورگر گوگل کروم خود غیرفعال خواهد نمود.

منبع: ubergizmo

نوشته های مشابه

دیدگاهتان را بنویسید