وب سایت نماد امن تقریبا هر روز لیستی از برخی وب سایت های مخربی که توسط آنتی ویروس ها بلاک می شوند را در صفحه اول به نمایش می گذارد. در این بین معمولا وب سایت های دولتی هرزگاهی به چشم می خورند و معمولا بیشتر آن ها دارای آسیب پذیری درج اسکریپت مخرب می باشند.

امروز نیز مورخ ۱۳۹۶/۱۰/۲۰ وب سایت maj . ir متعلق به وزارت جهاد و کشاورزی جزو یکی از قربانیان می باشد که در این لیست پدیدار شده- پیاده سازی شده توسط شرکت فناوری اطلاعات درسا – که به دلیل وجود اسکریپت مخربی در یکی از فایل های جاوا اسکریپت توسط آنتی ویروس ها بلاک شده است. این بدافزار یک فریم ۱ در ۱ را بر روی وب سایت وزارت جهاد و کشاورزی اجرا نموده و پس از وصل شدن به سرور مورد نظر هکر اسکریپت خود را بر روی کامپیوتر قربانی اجرا می کند که هر چیزی می تواند باشد که این بسیار خطرناک است یعنی بر روی کامپیوتر قربانی که همان من و شمای بازدید کننده هستیم هر نمایشی از دستور های مخرب بر روی صفحه مانیتور ما توسط هکر قابل اجرا و رویت است.

این نوع اسکریپت های مخرب معمولا در بین فایل های جاوا اسکریپت اصلی وب سایت و معمولا نیز در انتهای فایل بصورت رمز گزاری شده یا اصطلاحا pack شده درج گردیده و پس از آنکه فایل جاوا اسکریپت در هر یکی از صفحات وب سایت استفاده شود آن قسمت از کد مخرب هکر نیز اجرا می گردد که بهترین روش برای دزدیدن اطلاعات بازدید کنندگان و نفوذ به کامپیوتر آنها می باشد.

 

http://maj . ir/Dorsapax/Data/Java/SkinDesigner/TypingNews.js

وب سایت های دولتی مملو از اسکریپت های مخرب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *