چگونه وب‌سایت مخرب دستگاه شما را آلوده می‌کند؟

احتمالا شما هم مثل بسیاری از کاربران اینترنت، وقت زیادی را در پشت کامپیوتر، لپ‌تاپ، موبایل یا تبلت خود و در حال مرور صفحات وب‌ می‌گذرانید. این صفحات وب شامل شبکه‌های اجتماعی، وبلاگ‌ها، بلاگ‌ها، فروشگاه‌های اینترنتی، بازی‌های آنلاین و غیره است که ممکن است یک وب‌سایت مخرب هم باشد.

اگر یک هکر خرابکار بخواهد وارد دستگاه شما شود و زندگی دیجیتال و اطلاعات شما را به مخاطره بیاندازد، یکی از اولین قدم‌هایش ایجاد یک وب‌سایت مخرب آلوده به بد‌افزار است.

رایج‌ترین انواع وب‌سایت مخرب آلوده به بد‌افزار

ممکن است با اطمینان بگویید که در این مورد نگران نیستید، زیرا صفحات فیشینگ را تشخیص می‌دهید و فقط از وب‌سایت‌‌های مطمئن مانند وی‌پدیا یا CNN و غیره بازدید می‌کنید. اما ۷۶٪ این وب‌سایت‌ها ‌دارای آسیب‌پذیری هستند.

متاسفانه این موضوع به همینجا ختم نمی‌شود، از این ۷۶ درصد، ۹٪ دارای آسیب‌پذیری جدی‌ هستند بطوریکه خرابکار می‌تواند از طریق آن وارد دستگاه بازدید کننده شود، بدا‌فزار دانلود کند و حتی روی دستگاه قربانی کدی را اجرا کند.

با این حساب از هر ۱۱ وب‌سایتی که بازدید می‌کنید، یکی از آنها دارای آسیب‌پذیری جدی است.

نمودار زیر انواع وب‌سایت‌هایی که ازشان سواستفاده می‌شود را نمایش می‌دهد. بیشتر آنها کاربرد عمومی دارند و تقریبا هر کاربری از آن بازدید می‌کند.

وب‌سایت‌های مخرب

وب‌سایت‌های قمار، بازی آنلاین، پورن و ویدئو استریمینگ:

احتمالا از این وب‌سایت‌ها بازدید کرده‌اید. ممکن است برایتان رخ داده باشد که بعد از بازدید از وب‌سایتی، روی لینکی کلیک کنید و به ناگاه ۲ یا ۳ مرورگر دیگر باز شوند و یا پنجره‌ای باز می‌شود که درخواست می‌کند نرم‌‌افزار یا افزونه مرورگری را دانلود کنید.

این نوع از وب‌سایت‌ها برای دو چیز ساخته شده‌اند: ترافیک و تبلیغات کلیکی. برای به حداکثر رساندن هر کدام، سعی می‌کنند از نرم ا‌فزارها و شبکه‌های تبلیغاتی استفاده کنند تا کاربر هر چه بیشتر کلیک کند.

به غیر از چند مورد خاص، بیشتر این وب‌سایت‌ها ساختار خود را امن نگاه نمی‌دارند و از هر نرم‌افزار و پلاگینی استفاده می‌کنند. هکر‌های مخرب هم از آسیب‌پذیری این نرم‌افزارها و پلاگین‌های ضعیف، برای تیلیغات و پاپ‌آپهای مخرب استفاده می‌کنند و در نتیجه دستگاه بازدید کننده آلوده به بد‌افزار می‌شود.

وب‌سایت‌هایی که به بد‌افزار آلوده هستند: 

۱- دانلود ناخواسته – Drive-by-downloads

احتمالا برای شما هم پیش آمده باشد ولی خودتان متوجه نشده باشید. در این نوع، نرم‌افزار مخرب بدون اجازه و آگاهی شما روی دستگاهتان دانلود می‌شود، فقط کافی است از صفحه وب‌سایت مخربی بازدید کنید. این بد‌افزار بدون اجازه شما دانلود و روی دستگاهتان نصب می‌شود. اما چطور؟  بسته‌های سو استفاده از آسیب‌پذیری یا همان اکسپلویت کیت درون صفحه وبی مخفی می‌شود، کامپیوتر بازدید کنندگان را اسکن می‌کند، در حقیقت به دنبال نرم‌افزار به روز نشده‌ یا آسیب‌پذیری‌ای می‌گردد. هنگامی که آسیب‌پذیری را پیدا کرد، بد‌افزار بخصوصی را روی دستگاه کاربر دانلود می‌کند تا از آن آسیب‌پذیری استفاده کند.

۲- جاوا اسکریپت آلوده:

جاوا اسکریپت، زبان برنامه‌نویسی‌ای است که قسمت بزرگی از اینترنت را در شامل می‌شود، مانند Google doc و برنامه‌های کاربردی دیگر. مانند هر تکنولوژی‌ نرم‌افزاری، جاوا اسکریپت هم شامل باگ‌ها و آسیب‌پذیری‌هایی است که به خرابکارها اجازه سواستفاده می‌دهد.

مانند کیت اکسپلویت، صفحات وبی که به جاوا اسکریپت آلوده، دچار شده باشند، دستگاه کاربرانشان را نیز دچار می‌کنند. به هنگام بازدید از این نوع وب‌سایت‌ها فایل .js روی مرورگر دستگاه کاربر دانلود و اجرا می‌شود. هنگامی که این فایل روی کامپیوتر شما دانلود شد، می‌تواند بد‌افزارهای دیگر را هم روی کامپیوترتان دانلود کند و یا شمار ا به صفحات دیگری هدایت کند.

در مطلب آینده به موارد بیشتری از وب‌سایت‌های مخرب به بد‌افزار می‌پردازیم. با ما همراه باشید.