یك دهم سایتهای ارایه شده«گوگل» آلوده اند

[PhonieX]

مطالعه جدید شركت «گوگل» نشان می دهد حدود یك دهم سایتهایی كه موتور جستجوی این شركت در پی جستجوی كلیدواژه های درخواستی كاربران در اینترنت ارایه می كند، به نوعی به كدهای مخرب آلوده اند و می توانند رایانه های كاربران را آلوده كنند. به گزارش سایت اینترنتی «نیوزدات كام»، در این مطالعه محققان گوگل چهار میلیون و ۵۰۰هزار سایت اینترنتی را مورد بررسی دقیق قرار دادند و متوجه شدند از این میان ۴۵۰هزار سایت قادرند بدون آگاهی كاربرانی كه از این سایتها بازدید می كنند، نرم افزارهای مخربی از جمله «اسپای ور» را روی رایانه كاربران نصب كنند. از میان این ۴۵۰هزار سایت آلوده، ۷۰هزار سایت نیز قادر بودند برای رایانه های كاربران و اطلاعات موجود در آنها مشكلات جدی ایجاد كنند. شركت «گوگل» این مطالعه را در آغاز برنامه ای گسترده برای شناسایی «تمامی سایتهای آلوده» اینترنت انجام داده است. هم اكنون تعداد بسیار زیادی از سایتهای اینترنت بدون آگاهی كاربران نرم افزارهای كوچكی را در رایانه كاربران نصب می كنند و تلاش می كنند با استفاده از آن نرم افزارها، كنترل رایانه را در اختیار هكرها قرار داده و یا اطلاعات حساس موجود در رایانه را بربایند. به گفته «نایلز پراووس» محقق شركت «گوگل» كه در این مطالعه شركت داشته است، این سایتها اغلب دارای لینك هایی هستند كه ارایه اطلاعات مورد علاقه طیفی گسترده و آسیب پذیر از كاربران، از جمله اطلاعاتی نظیر تصاویر غیر اخلاقی، تصاویر و ویدئوهای مربوط به شخصیتهای مشهور و یا ارایه نرم افزارهای رایگان، را وعده می دهند. هنگامی كه كاربر برای دستیابی به این اطلاعات وعده داده شده روی لینكهای موجود در این قبیل سایتها كلیك می كند، سایت به صورت خودكار و اغلب با استفاده از ایرادهای امنیتی مرورگر «اینترنت اكسپلورر» كدهای مخرب خود را در رایانه كاربر نصب می كند. پس از این مرحله، نرم افزاری كه بدون آگاهی كاربر در رایانه نصب شده است، تغییرات گسترده ای را در بخشهای مختلف رایانه، به ویژه مرورگر «اینترنت اكسپلورر» ایجاد می كند. به طور مثال آدرس «هوم پیج» مرورگر به صورت غیرقابل برگشت تغییر می كند، نوارابزارهای جدید در مرورگر نصب می شوند و سایتهای فهرست شده به عنوان سایتهای مورد علاقه كاربر در مرورگر تغییر می كنند وهمه این تغییرات كاربران را به سوی بازدید از سایتهای تبلیغاتی مورد نظر طراحان اصلی سایتهای مخرب، هدایت می كنند. علاوه بر این، در برخی مواقع سایتهای آلوده حتی نرم افزارهای كوچك و مخفی را در رایانه های كاربران نصب می كنند كه این نرم افزارها تمامی اطلاعات تایپ شده كاربران، از جمله كلمات عبور و اسم رمزها را می ربایند و برای هكرها ارسال می كنند. در سایر موارد نرم فزارهای مخربی كه از این طریق در رایانه نصب می شوند، رایانه كاربر را بدون اطلاع خود كاربر به ماشینهای ارسال انبوه ایمیل های تبلیغاتی (اسپم) برای سایر كاربران بدل می كنند. هكرها حتی می توانند رایانه هایی را كه از این طریق آلوده شده اند از راه دور كنترل كنند و از آنها برای حملات گسترده به سایتهای مورد نظر و از كار انداختن آن سایتها استفاده كنند. به گفته كارشناسان «گوگل»، هر چند در گذشته مهمترین روش برای آلوده كردن رایانه های كاربران ارسال ایمیلهای حاوی فایلهای آلوده محسوب می شد، هم اكنون سایتهای آلوده اصلی ترین روش آلوده كردن رایانه ها به شمار می روند. از سوی دیگر مطالعه جدید «گوگل» نشان داد در بسیاری از موارد خود طراحان و صاحبان سایتها از آلوده بودن سایت خود اطلاعی ندارند. به طور مثال وبلاگ ها اغلب دارای بخشی هستند كه بازدیدكنندگان وبلاگ می توانند نظرات خود را در آن درج كنند. هكرها معمولا در این بخش از وب لاگها لینكهایی را قرار می دهند كه كلیك كردن روی آن لینكها كاربران را از وبلاگ به سوی سایتهای آلوده هدایت می كند. در این روش در حقیقت وبلاگ به عنوان طعمه ای برای هدایت كاربران به سوی سایتهای آلوده مورد استفاده قرار می گیرد. كارشناسان «گوگل» همچنین در این مطالعه جدید متوجه شدند شمار هكرهایی كه تلاش می كنند به رایانه های «سرور» میزبان سایتهای اینترنتی نفوذ كنند، در حال افزایش است. این هكرها پس از نفوذ به رایانه های «سرور»، بدون اطلاع صاحبان اصلی سایتها، در این سایتها تغییرات مورد نظر خود را ایجاد می كنند و سبب می شوند سایتهای معتبر به سایتهای حاوی كدهای آلوده و مخفی تبدیل شوند. شركت «گوگل» با توجه به افزایش شدید تعداد سایتهای آلوده در اینترنت مدتی است موتور جستجوی خود را به فناوری شناسایی سایتهای آلوده و هشدار به كاربران مجهز كرده است. بر اساس این فناوری، پس از جستجوی كلیدواژه درخواستی كاربر، چنانچه در فهرست نتایج جستجوه ارایه شده برای آن كلیدواژه سایتهایی با احتمال آلودگی وجود داشته باشند، موتور جستجوی گوگل در كنار لینك آن سایتها هشداری را برای كاربران نمایش می دهد. با این وجود تعداد سایتهای آلوده در اینترنت با چنان سرعتی در حال افزایش است كه حتی «گوگل» نیز برای شناسایی همه آنها دچار مشكل می شود. بر اساس مطالعه جدید، هم اكنون حدود یك دهم سایتهای اینترنت آلوده اند و با توجه به وجود چندین میلیارد سایت در اینترنت، شناسایی میلیونها سایت آلوده در این میان فرایندی دشوار و زمان بر است.



منبع:http://www.aftab.ir