مدونة ايفون للعرب

Post info:

فيروس جديد في الصور بصيغة PNG لا تستطيع مضادات الفيروسات إكتشافه

إكتشف باحثون في مجال الامن المعلوماتي طريقة جديدة يعتمدها الهاكرز من أجل نشر الملفات الضارة, و هذه الطريقة تعتمد بشكل كبيرة على قراءة أكواد الجافا سكريبت المحفوظة في البيانات التعريفية لصور PNG و هي صيغة صورية كما هو معروف .

هذه التقنية تجعل من الصعب جدا على برامج الحماية و الفحص إكتشاف الفيروس او التروجان أثناء عملية الحقن في الجهاز لأن هذه العملية مخفية بشكل عميق في البيانات الوصفية للصور.

عملية الحقن تتم من خلال ما يسمى iFrame Injection

للتوضيح أكثر فـ iFrame html هو كود يعمل على إستخراج بيانات موقع من أجل عرضها في موقع أخر بمعنى انه يمكنك استعمالها في موقعك لتمكين الزوار من تصفح موقع اخر داخل موقعك و هي خاصية مدعومة تقريبا من جميع المتصفحات و هي نفس الخاصية التي تعتمدها جوجل ادسنس في عرض إعلاناتها .

اما Injection فهي تحيل ببساطة على عملية الحقن و إذا جمعنا الكلمتين معا سنحصل على iFrame Injection و هي احد انواع الحقن التي يقوم بها معظم الهاكرز حاليا من اجل حقن ملفات خبيثة في جهازك عبر إستدعاء اوامر بي إتش بي او طرق مشابهة .

ما سبق هو فقط لتوضيح معنى iFrame Injection , اما الان سنقوم بتوضيح هذه الوسيلة الجديدة و المختلفة كليا عن عمليات الحقن السابقة و هي عملية الحقن بواسطة ملفات الصور PNG files , حيث انه و بمجرد دخولك للصفحة المفخخة إن صح التعبير سيقوم المتصفح تلقائيا بتحميل الصور الموجودة في الصفحة و بالتالي ستتم عملية الحقن في جهازك عبر اكواد جافا سكربت مخزنة في الصورة التي تم تحميلها بواسطة المتصفح.

و الامر الخطير في هذه النوعية من عمليات الحقن هو أنها غير مكشوفة بتاتا من برامج الحماية و مضادات الفيروسات, و للعلم فقط ان هذه التقنية قد لا تقتصر فقط على  PNG Images بل يمكنها ان تتطور الى الاستعمال في صيغ اخرى من الملفات الصورية او حتى أكثر من ذلك .

اارا ايضا : أفضل برنامج حماية مجاني

المصدر : مدونة مكتشف الثغرة

2 thoughts on “فيروس جديد في الصور بصيغة PNG لا تستطيع مضادات الفيروسات إكتشافه

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *