بس٠اÙÙÙ Official CLIP BISMILLAH Edition 2013 ARABE
اكتشف المحللون مع Lookout Mobile Security مواقع الويب التي تم اختراقها لتقديم برامج خبيثة إلى الأجهزة التي تعمل بنظام Android ، وهو ناقل هجوم ظاهر جديد تم تصميمه لنظام تشغيل الهاتف المحمول.
النمط يُعرف الهجوم باسم التنزيل من خلال محرك الأقراص ، وهو أمر شائع على سطح المكتب: عندما يزور شخص ما موقع ويب تم الاستيلاء عليه ، يمكن للبرامج الضارة أن تصيب جهاز الكمبيوتر بشفافية إذا لم يكن يحتوي على تصحيحات محدثة.
"يبدو هذا أول مرة يتم فيها استخدام مواقع الويب التي تم اختراقها لتوزيع برامج ضارة تستهدف أجهزة Android ، "كتب Lookout على مدونتها.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]Lookout قال أنه لاحظ أن" العديد من " تم اختراق مواقع الويب لتنفيذ الهجوم ، على الرغم من أن هذه المواقع كانت منخفضة الحركة. تتوقع الشركة أن يكون التأثير على مستخدمي Android منخفضًا. تظهر البرامج الضارة التي تحاول تثبيت نفسها ، والتي يطلق عليها اسم "NotCompatible" ، على أنها تتابع TCP أو بروكسي.
"لا يبدو أن هذا التهديد يسبب حاليًا أي ضرر مباشر لجهاز مستهدف ، ولكن من المحتمل أن يتم استخدامه في كسب الوصول غير المشروع إلى الشبكات الخاصة عن طريق تحويل جهاز الروبوت المصاب إلى وكيل ، "Lookout قال. "قد تكون هذه الميزة في حد ذاتها هامة لمسؤولي تكنولوجيا النظام: يمكن استخدام جهاز مصاب بـ NotCompatible للوصول إلى المعلومات أو الأنظمة المحمية عادةً ، مثل تلك التي تحتفظ بها المؤسسة أو الحكومة."
يبدأ NotCompatible تلقائيًا في التنزيل إذا اكتشف موقع الويب المخترق أن جهاز Android يزور من خلال الاطلاع على سلسلة وكيل المستخدم لمتصفح الويب ، والتي تحدد نظام تشغيل الجهاز.
تشتمل مواقع الويب المخترقة على إطار iframe مخفي ، وهي نافذة تجلب محتوى آخر إلى الهدف موقع الويب ، في أسفل الصفحة. يتسبب iframe في قيام المتصفح بسحب المحتوى من موقعين خبيرين آخرين يستضيفان NotCompatible. إذا وصل جهاز الكمبيوتر إلى أي من تلك المواقع ، فسيتم عرض خطأ "غير موجود" ، قال Lookout.
بعد تنزيل البرامج الضارة ، سيطلب الجهاز من المستخدم تثبيت التطبيق. ولكن لكي يتم تثبيته ، يجب أن تكون إعدادات جهاز Android مزودة بـ "مصادر غير معروفة" ، كما تقول Lookout. إذا لم يتم تمكين الإعداد ، فيمكن فقط تثبيت التطبيقات من Android Market ، والتي تسمى الآن متجر Google Play.
إرسال تلميحات وتعليقات الأخبار إلى [email protected]
للمرة الأولى ، المواقع المخترقة تسليم برامج التجسس على Android
اكتشف المحللون مع Lookout Mobile Security مواقع الويب التي تم اختراقها لتقديم برامج ضارة إلى الأجهزة التي تعمل بنظام Android ، وهو هجوم جديد ظاهر…
تقول ماجنتو إن المواقع المخترقة لم تقم بتصحيح الثغرات القديمة
قالت ماجنتو الثلاثاء إنه لا يبدو أن هناك ثغرة جديدة في تجارتها الإلكترونية. منصة تتسبب في إصابة بعض المواقع الإلكترونية بمجموعة أدوات الاستغلال Neutrino
