بدافزار روتر جدیدی، تبلیغات و محتوای غیراخلاقی وارد وبسایت ها می کند

توسط فرشاد خرمی در ۶ فروردین ۱۳۹۴ , ۲۰:۳۰

به گزارش تک اسپات، نوعی بدافزار روتر جدید کشف شده است که با ایجاد تغییراتی در تنظیمات DNS روتر، تبلیغات ناخواسته و محتوای رسانه ای غیراخلاقی وارد وبسایت ها می کند. این بدافزار با سیستم هوشمندانه ای طراحی شده که تقریبا امکان سوء استفاده از همه وبسایت ها را فراهم می کند.

بدافزار مذکور که Ara Labs موفق به شناسایی آن شده است، از انواع بدافزارهای روتری است و با نفوذ به کدهای گوگل آنالیتیکس که در اکثر وبسایت ها وجود دارد، درخواست های ورودی را به سرور هکر منتقل کرده و تبلیغات و محتوای مستهجن نمایش می دهد. این که اغلب وبمسترها از گوگل آنالیتیکس برای بررسی آمار ترافیک وبسایت خود استفاده می کنند، این سرویس گوگل را به هدفی ایده آل برای صورت بخشیدن به حملات DNS تبدیل کرده است.

از طرفی چون تبلیغات از طرف هکر ارائه شده و در تمامی وبسایت هایی که کاربر با مرورگر خود از آن بازدید کنند مشاهده خواهند شد، این بدافزار می تواند منبع درآمد بسیار خوبی برای اجراکننده حمله باشد. همچنین سطح توزیع آن به گونه ای است که خطر جدی مشاهده محتوای نامناسب و غیراخلاقی را توسط کودکان و افراد کم سن و سال به همراه خواهد داشت.

بدافزار روتر مورد نظر از این فرصت که اکثر افراد مشخصات پیشفرض برای ورود به تنظیمات روتر خود را عوض نمی کنند نهایت استفاده را می کند. همچنین سعی می کند تنظیمات بی اعتبار به روترها ارسال کند که برخی مدل ها ممکن است نسبت به آن آسیب پذیر باشند. بنابرین آپدیت فریمور به آخرین نسخه و تغییرات در مشخصات لازم برای دسترسی به تنظیمات روتر می تواند در جلوگیری از نفوذ این بدافزار موثر واقع شود. در نظر داشته باشید که برنامه های آنتی ویروس در شناسایی بدافزارهای روتر فاقد کارایی خواهند بود زیرا هیچ یک از محتویات آن ها روی سیستم نصب نخواهد شد. همین موضوع کار را برای پاکسازی بدافزار در صورت سرایت به روتر دشوار می کند.

دیدگاه
۲۹ دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

:27: 
:D 
:40: 
:44: 
:-) 
:10: 
:41: 
:60: 
;) 
:59: 
:( 
:16: 
:162: 
:13: 
:\ 
:22: 
:42: 
:11: 
:111: 
:17: 
:20: 
:wow: 
:| 
:49: 
:54: 
:56: 
:45: 
:47: 
:46: 
:43: 
:57: 
:like: 
:dislike: 
:metal: 
:51: 
:52: 
:55: 
:58: 
:48: 
:spoiler: 
:53: 
:steam: 
:xbox: 
:PS: 
:n: 
:50: 
:discord: 
 

29 Replies to “بدافزار روتر جدیدی، تبلیغات و محتوای غیراخلاقی وارد وبسایت ها می کند”

  1. Mahsa گفت:

    چیز جدیدی نیست :۲۵:

    ۰ ۰
  2. eagles گفت:

    محتوای غیر اخلاقی ؟!
    میخوام :11:

    ۱۹ ۰
    1. Déjà vu گفت:

      کامنتت خدا بود. :۲۶:

      ۳ ۰
    2. eagles گفت:

      خودت خدایی پسرم
      والا هر وقت بد افزار و تبلیغ وبسایت گیرمون اومد چرت بود. تو دلم مونده یه دونه از این بدرد بخورا نسیبم بشه
      بعد از چندین سال حضور تو دیبازی یه ستاره و کاربر فعالم اومد جلو اسمم :27: باورم نمیشه

      ۰ ۰
    3. aliya گفت:

      اگه انقدر خوشحال میشی یکی دو تا از ستاره هامو بدم بهت؟ :'(

      ۰ ۰
    4. eagles گفت:

      منظورت این بود که خیلی ستاره داری دیگه؟ :10:
      اگه دنبال ستاره بودم مثه خیلیها به اسپم پراکنی رو می اوردم.شما اون جمله رو یه شوخی در نظر بگیر ;)

      ۰ ۰
    5. خدایی حرف دل خیلیارو زدی :۱۵:

      ۱ ۰
    6. aliya گفت:

      جالبه حرف شما شوخی محسوب میشه اما حرف ما شوخی محسوب نمیشه :11:
      خب عزیزم منم دارم باهات شوخی میکنم دیگه، اما اگه ناراحت میشی میتونم دیگه باهات شوخی نکنم :۱۵: ;)

      ۰ ۰
    7. eagles گفت:

      به نظر جدی میومد.راحت باش ;) :۱۵:

      ۰ ۰
  3. DEAD MAN گفت:

    LOL
    D:
    چه چیزه goهیه !

    ۰ ۰
  4. pezhman گفت:

    متاسفانه چند روزه که با باز کردن گوگل یه سری تبلیغات مزاحم میبینم نمیدونم چین

    ۰ ۰
    1. SF_3rd گفت:

      جین!؟ :۱۹: :!:

      ۰ ۰
  5. DaRkLoRd گفت:

    بی کارن دیگه این هکرا ناموسا :| :11:

    ۰ ۰
  6. Mithrandir گفت:

    حتما وارد تنضیمات مودم ADSL بشید و پسوردش رو تغییر بدید.
    SSID رو هم همین طور تا امنیت تون رو بالا ببرید. خیلی جاها رفتم پسورد مودمشون هنور رو حالت پیش فرص بوده

    ۲ ۰
  7. alireza گفت:

    خانم ها اقایون در زیر صندلی هاتون ماسک اکسیژن هست در صورت دیدن این تصائیر این ماسک رو به صورتتون بزنید :۲۶:

    ۰ ۰
    1. SF_3rd گفت:

      :۱۲: نمکو

      ۰ ۰
  8. Hanna گفت:

    ظاهراً من نه فقط خودم خیلى عقبم، پشتیبانى شرکت اینترنتى که استفاده مى کنم هم خیلى بده. صد بار در مورد تبلیغاتى که نمى تونم جلوش رو بگیرم ازشون پرسیدم، بار آخر برام نورتون فرستادن. اون هایى که واردن یه توضیح فنى بگذارن چطورى باید جلوشو بگیریم؟ چند بار کروم رو پاک کردم ولى بعد از چند دقیقه دوباره مى یاد.

    ۰ ۰
    1. سعید گفت:

      مشکلت دقیقا چیه ؟

      ۰ ۰
    2. سعید گفت:

      از مخابرات اینترنت گرفتی ؟

      ۰ ۰
    3. Déjà vu گفت:

      عزیزم مشکل از مرورگر نیست. فکر کنم برنامه نصب کردی همراهش چندتا بدافزار تبلیغاتی هم نصب شده. همیشه زیر
      تبلیغاتی که روی صفحه ی مرورگر ظاهر میشه نوشته : … Ads BY
      جای نقطه چین معمولا اسم بدفزار هستش.از قسمت برنامه ها کلا Uninstall کن یا طریقه ی حذف کردنش رو تو اینترنت سرچ کن. اگه از کروم همیشه استفاده میکنی اینو سرچ کن Ad Block نصبش کن.از خود گوگل اکستنشنر بگیر برنامه رو. در ضمن حتما اد بلاک بگیر. ادبلاک پلاس نگیری اشتباهی. :11:

      ۰ ۰
    4. Hanna گفت:

      من ایران نیستم. اینجا هم برعکس تصور همه متاسفانه به دلیل مسیولیت بالاى تک ساپورت ها جواب دقیقى براى چیزى نمى تونى بگیرى. مشکل من اینه که حتى بعد از اینکه کروم رو Uninstall مى کنم و دوباره نصب مىکنم بعد از چند دقیقه یک منو سمت راست تصویر مى یاد که شبیه یه جور سرچ انجین اما اما تبلیغاتى عمل مى کنه که هیچ کلیدى براى بستن نداره و یک سرى هم تبلیغ پایین صفحه مى یاد. با هیچ آنتى ویروس یا اد بلاکرى هم قطع نمى شه. گاهى پاک کردن Temp بهترش مى کنه ولى شاید براى یک ساعت. فکر مى کنم مشکل یه چیزى شبیه همین باشه که نویسنده خبر مى گه، چون وقتى توى شهر از واى فاى رایگان استفاده مى کنم مشکل ندارم. چطور مى شه جلوى چیزى رو که توخبر در موردش توضیح داده شده گرفت. ممنون از راهنمایى ها تون.

      ۰ ۰
    5. aliya گفت:

      @ Hanna
      عزیزم شما کجا تشریف داری ؟

      ۰ ۰
    6. Déjà vu گفت:

      عزیزم مشکلت اینه حرف منو نفهمیدی! مشکل از کروم نیست.

      ۰ ۰
    7. Hanna گفت:

      من استرالیا هستم و متاسفانه برعکس تصور عمومى مردم از یک کشور پیشرفته که البته رسماً نیست، اصلاً مثل ایران آدم وارد به حوزه آى تى ، دستکم کسى که جداً بتونه مشکل رو حل کنه نیست. در مورد کروم هم من درست متوجه نشدم. من سعى کردم از اد بلاک استفاده کنم ولى این نمونه خاص رو اصلاً کنترل نمى کنه. شرکتى که به من اینترنت مى ده یک سى دى نورتون برام فرستاده ولى اون هم نمى تونه چیزى رو پیدا کنه. اینجا اگر کارت به چیزى به جز دستگاه هاى اپل گیر کنه، روزى هزار بار آرزو مى کنى کاشکى دو تا از بچه هاى ایران اینجا مغازه داشتن مى رفتى پیششون.
      @Déjà vu اگر دقیق تر توضیح بدى ممنون مى شم. من متاسفانه خیلى وارد نیستم. ولى این مشکل داره دیوانه ام مى کنه.

      ۰ ۰
  9. سعید گفت:

    اول cash تمام مرورگرهایی که رو سیستمتون هست رو پاک کنید و مرورگر رو ببندید . دقت کنید که تمام cash تمام مرورگرهاتون رو پاک کنید و بعدش اصلا به هیچ سایتی وارد نشید و فقط مرورگر رو ببندید . بعد برید به کارت شبکه ای که باهاش به اینترنت وصل میشد . توی ویندوز ۷ از این مسیر Control Panel=>Network and Sharing Center=>Network Connections .روی آداپتور شبکه راست کلیک کنید و Properties رو انتخاب کنید . تو تب Networking این گزینه یعنی Internet Protocol Version 4 رو انتخاب کنید و Properties رو کلیک کنید . تو تب اول گزینه ی Use the Folloing DNS Server Addresses رو انتخاب کنید و توی باکس اول یعنی Preferred DNS Server تایپ کنید ۸.۸.۸.۸ و اگه اون کشوری که هستید از IPv6 هم استفاده می کنند همین کار رو هم برای اون تو پنجره قبلی انجام بدید . :-)

    ۰ ۰
    1. سعید گفت:

      Control Panel=>Network and Sharing Center=>Change Adapter Settings.

      ۰ ۰
    2. Hanna گفت:

      متشکرم خیلى زیاد. براى Windows 8.1 هم همین مسیر رو برم؟

      ۰ ۰
  10. سعید گفت:

    من از win7 استفاده می کنم و ۸.۱ رو ندارم . ولی مسیرشون شبیه هم هست فقط باید آداپتر شبکه رو پیدا کنید . حالا جواب داد ؟!

    ۰ ۰