چگونه سیستم کامپیوتر شما از طریق مرورگر آلوده میشود؟

در کامپیوتر و لپ تاپ شما اطلاعات شخصی زیادی وجود دارد که ممکن است از طریق بدافزارها مورد هجوم قرار بگیرند. در مطلب زیر شما را با روش هایی که سیستم شما ممکن است از طریق مرورگر آلوده شود آشنا میکنیم. با ما همراه باشید.
سه‌شنبه، 20 اسفند 1398
تخمین زمان مطالعه:
موارد بیشتر برای شما
چگونه سیستم کامپیوتر شما از طریق مرورگر آلوده میشود؟

راه های آلوده سازی سیستم از طریق مرورگر

در دنیای لاینتهانی اینترنت؛ روزانه ویروس ها و بد افزار های زیادی ساخته و منتشر می گردد. بعضی از این بد افزار ها ممکن است، مرورگری که شما با آن به اینترنت متصل می شوید و صفحات وب را مشاهده می کنید، مورد هدف و هجوم خود قرار دهند و به اصطلاح سیستم کامپیوتری شما را آلوده نمایند.

بعضی از وب سایت های آلوده، می توانند در قالب یک حفره امنیتی به مرورگر تحت استفاده شما نفوذ نمایند و یا در قالب نصب پلاگین ها و افزونه های نا مطمئن توسط شما، به هجوم علیه مرورگر شما بپردازند.
 
پلاگین های نا امن برای مرورگر شما
اکثر آلودگی های مرورگر سیستم های کامپیوتری از همین طریق است ، که فرضا شما یک پلاگین جدید نا مطمئن را(با توجه به این که شما نمی دانید این پلاگین سالم است یا مخرب ) از وب سایتی دریافت می نمایید و بر روی مرورگر خود نصب می کنید.

یکی از مخرب ترین و نا امن ترین پلاگین های موجود جهت نصب؛ پلاگین های جاوا (Java plugins) می باشد که هنوز که هنوز است، حاوی حفره های امنیتی زیادیست.

برای محافظت از سیستم خود؛ شما باید پلاگین های جاوای مرورگر خود را حذف نمایید. اگر شما نمی توانید این کار را انجام دهید و این پلاگین ها را حذف نمایید، به این دلیل است که شما به یک اپلیکیشن جاوا برای دسکتاپ خود احتیاج دارید ( مانند Minecraft ).

شما باید برای محافظت سیستمتان از آلودگی و ویروس های اینترنتی؛ حتما Java browser plugin های مرورگر خود را حذف گردانید.

از دیگر پلاگین های نا امن، می توان به پلاگین Adobe’s Flash player و پی دی اف خوان (PDF reader) اشاره داشت.

کافیست فقط یک پلاگین نا امن و آلوده داشته باشید تا به راحتی تمام قسمت های سیستم کامپیوتر شما دچار حمله کرم ها و ویروس های مخرب کامپیوتری گردد.برای این که خیال شما از جهت حمله ویروس ها توسط پلاگین های نا امن موجود روی مرورگرهایتان راحت شود، توصیه های زیر را جدی بگیرید:

* از هر وب سایتی که پلاگین های جدید را در صفحه سایت خود قرار داه، پلاگین دانلود نکنید؛ یک سایت مطمئن را برای دریافت پلاگین های ضروری مرورگرتان انتخاب کنید. به عنوان مثال ، برای نصب بروز ترین ورژن های پلاگین مرورگر موزیلا فایر فاکس، از وب سایت رسمی خود موزیلا فایرفاکس استفاده کنید.(نکته  شاید افرادی در تصور خودشان فکر کنند که با مرورگر گوگل کروم ، نمی شود وارد وب سایت موزیلا فایر فاکس شد و افزونه های آن را دریافت کرد! اما به این دسته افراد باید بگویم که سخت در اشتباه هستند و با مرورگر گوگل کروم هم این امکان وجود دارد.)

* پلاگین هایی که از تاریخ آپدیتشون می گذرد و نسخه جدید تری برای آن وجود دارد ( به اصطلاح out-of-date)؛ را حتما از سایت معتبر آپدیت نمایید.

چرا که امکان دارد در نسخه آپدیت شده ، باگ ها و حفره های امنیتی نسخه قبلی پلاگین شما ، برطرف شده باشد.پس حتما بروز باشید!

* پلاگین هایی که برای شما ضروری نیست و مورد استفاده شما نیست، را پاک کنید. البته اگر این پلاگین ها جاوا نیستند، نیازی به حذفشان نیست.

این عمل به کاهش احتمالی حمله به پلاگین های نا امن شما منجر می شود.

* درهنگام نصب پلاگین ها بر روی مرورگرتان؛ حتما از بروز بودن و فعال بودن آنتی ویروس موجود بر روی ویندوزتان اطمینان حاصل فرمایید.

چگونه سیستم کامپیوتر شما از طریق مرورگر آلوده میشود؟

حفره های امنیتی مرورگر
حفره های امنیتی موجود بر روی مرورگرهای اینترنتی شما، برای شما بسیار خطرناک است و خطر احتمال آلوده شدن سیستمان را به مقادیر چشمگیری بالا می برد. همانطور که به آپدیت و بروز کردن پلاگین ها، تاکید داشتم، بر روی آپدیت و بروز رسانی مرورگر مورد استفاده شما نیز تاکید می کنم!

چرا که در نسخه های قبلی ممکن است باگ ها و حفره های امنیتی وجود داشته باشد که در نسخه های جدیدتر این مشکلات رفع گردیده باشند.

مثلا اگر مرورگر مورد استفاده شما ؛ اینترنت اکسپلورر ۶ می باشد ، حتما باید آن را به نسخه های بالاتر بروز کنید.

محافظت های ساده از سیستم خود در برابر خطرات امنیتی که مرورگرهای شما را تهدید می کند:

همیشه، مرورگر خود را بروز کنید و از آخرین نسخه آن استفاده نمایید. اگر وقت کافی برای این کار ندارید، حتما قسمت بروز رسانی خودکار را فعال نمایید تا خود سیستم برای بروز رسانی مرورگر شما، دست به کار شود!

از فعال بودن آنتی ویروس نصب شده بر روی سیستم خود اطمینان حاصل کنید.

چگونه سیستم کامپیوتر شما از طریق مرورگر آلوده میشود؟
 
مراقب سایت های مخرب و کلاه بردار باشید
در دنیای لاینتناهی اینترنت همیشه افراد صادق و راستگو نیستند و به طور حتم شما با افراد سودجو و کلاه بردار نیز برخورد خواهد داشت.

به تازگی افرادی سودجو که در تمامی نقاط جهان حضور دارند ؛ دست به ساخت سایت های فیک (Fake) و تقلبی زده اند.

نحوه کار این وب سایت ها بدین گونه است که، به شما اجازه دانلود یک موزیک رایگان یا اجازه دانلود یک نرم افزار روز دنیا را می دهند و از این طریق شما را فریب می دهند و دنیایی از تروجان ها و کرم های اینترنتی را وارد سیستم شما می کنند و حتی ممکن است اطلاعات شخصی شما را نیز به سرقت ببرند!

در اصطلاح به این کار آنها روش social engineering (مهندسی اجتماعی ) گویند که سعی می کنند بدون هیچ جاروجنجالی؛ و با مصالحه کامل با سیستم شما، به سیستم شما نفوذ کنند. البته به تازگی شروع به ارسال ایمیل های مخرب هم کرده اند.

داخل ایمیل هایی که برای قربانیان خود ارسال می کنند فایل های الصاق شده (اتچ شده ) مخربی هست که شما با نا آگاهی آن ها را دانلود و اجرا می نمایید و در واقع به آنها چراغ سبزی جهت ورود به فایل ها و اطلاعات خودتان می دهید.

مرورگر اینترنت اکسپلورر (IE) افزونه ای به نام ActiveX controls دارد.این افزونه در اکثر وب سایت ها برای دانلود ، موجود است.

اما آیا دریافت آن از هر وب سایتی کار عاقلانه ایست؟ آیا همه وب سایت هایی که این افزونه را برای دانلود قرار داده اند، قابل اعتمادند؟

اجازه دهید با مثالی پیش رویم.مثلا شما نیاز به فلش پلیر مخصوص این افزونه دارید (Flash player ActiveX control)، در اولین دفعه ای که قصد تماشای یک ویدیو آنلاین را دارید، وجود این فلش پلیر نیاز است.

افزونه ActiveX controls درست مانند تمامی افزونه های دیگری که بر روی سیستم شما نصب است، مجوزاتی را از شما طلب می کند.

مثلا ترک محیط مرورگروب و اجازه دسترسی به قسمت های دیگر ویندوز سیستم شما. دیگر ادامه ماجرا را خودتان حدس بزنید که اگر این افزونه آلوده باشد چه اتفاقات ناگواری برای سیستم شما روی می دهد!اگر به سالم بودن افزونه خود شک دارید، هرگز اجازه اجرا شدن آن را ندهید.

چگونه سیستم کامپیوتر شما از طریق مرورگر آلوده میشود؟

دانلود اتوماتیک فایل ها
وب سایت های مخرب ؛ سعی دارند تا شما افزونه هایی را نصب نمایید که به صورت خودکار و اتوماتیک خودرا به روز کنند یا یکسری فایل های مورد نیاز خودرا به صورت خودکار دانلود نمایند.

آن ها می خواهند تا شما فایل های مخرب که اکثرا هم؛ در فرمت و قالب EXE هستند را دانلود و اجرا نمایید تا سیستم شما را آلوده کنند.

همیشه به یاد داشته باشید که اگر از شما به طور خاص درخواست دانلود فایلی نشد و یا اینکه شما اصلا نمی دانید آن فایل ها محتویاتشان چیست، اجازه دانلود ندهید. همچنین POP UP ها را نیز (که اکثرا حاوی یک لینک دانلود هستند) توجه نکنید.
 
لینک های دانلود قلابی (Fake Download Links)
در اکثر سایت های غیر اخلاقی یا شبکه های تبلیغاتی زرد، شما اکثرا لینک های دانلود نرم افزارهای قفل شکسته را مشاهده می کنید که بدون هیچ گونه دریافت پولی از شما جهت فروختن سریال نامبر آن برنامه؛ اجازه دریافت رایگان آن را به شما می دهند.

در واقع قصد و نیت آن ها فقط و فقط نفوذ به سیستم شماست! در حقیقت شما به جای فایل اصلی، یکسری فایل های مخرب را دانلود می کنید.

چگونه سیستم کامپیوتر شما از طریق مرورگر آلوده میشود؟
 
مراقب روش های جدید باشید
اگر شما در وب سایتی هستید که به طور مداوم با این پیغام: You Need a Plugin to Watch This Video رو به رو هستید، یا به طور کل در هر وب سایتی هستید که از شما در خواست می کند تا برای نمایش فایل های فلشی و ویدیویی سایت؛ حتما پلاگین های جدید متفرقه یا کدک های دیگر(codec) را دانلود و نصب نمایید؛ با خبر باشید که ازاین کار صرف نظر نمایید و فریب آن هارا نخورید تا آلوده نشوید.

به عنوان مثال، پلاگین Microsoft’s Silverlight plugin سیلور لایت مایکروسافت، جهت پخش فایل های ویدیویی موجود در پایگاه Netflix می باشد.

شما باید این پلاگین را از وب سایت های معتبر دریافت کنید تا در دام نسخه های قلابی و آلوده آن گیر نکنید.

چگونه سیستم کامپیوتر شما از طریق مرورگر آلوده میشود؟
 
سیستم شما آلوده شده است
به تازگی در بعضی از سایت ها شما با پیغام های عجیبی مواجه می شوید که در آن نوشته شده است؛ کامپیوتر شما آلوده شده است و با کلیک بر روی آن ها شما به صفحه ای هدایت می شوید که باید یکسری فایل را در قالب EXE دانلود و اجرا نمایید تا سیستم شما پاکسای گردد.

اما هرگز فریب این پیغام ها را نخوردید! چراکه خود آن فایل ها کاملا مخرب و آلوده هستند. به یاد داشته باشید که نباید ازاطلاعات ذکر شده در این مقاله به سادگی گذشت! باید به آن عمل کرد. چراکه به شما کمک خواهد کرد که در برابر این دام ها و خطرات سالم بمانید.


منبع: سایت ایران ناز


ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط
موارد بیشتر برای شما
بررسی مرقع و قطاع در خوشنویسی
بررسی مرقع و قطاع در خوشنویسی
خیابانی: آقای بیرانوند! من بخواهم از نام بردن تو معروف بشوم؟ خاک بر سر من!
play_arrow
خیابانی: آقای بیرانوند! من بخواهم از نام بردن تو معروف بشوم؟ خاک بر سر من!
توضیحات وزیر رفاه در خصوص عدم پرداخت یارانه
play_arrow
توضیحات وزیر رفاه در خصوص عدم پرداخت یارانه
حمله پهپادی حزب‌ الله به ساختمانی در نهاریا
play_arrow
حمله پهپادی حزب‌ الله به ساختمانی در نهاریا
مراسم تشییع شهید امنیت وحید اکبریان در گرگان
play_arrow
مراسم تشییع شهید امنیت وحید اکبریان در گرگان
به رگبار بستن اتوبوس توسط اشرار در محور زاهدان به چابهار
play_arrow
به رگبار بستن اتوبوس توسط اشرار در محور زاهدان به چابهار
دبیرکل حزب‌الله: هزینۀ حمله به بیروت هدف قراردادن تل‌آویو است
play_arrow
دبیرکل حزب‌الله: هزینۀ حمله به بیروت هدف قراردادن تل‌آویو است
گروسی: فردو جای خطرناکی نیست
play_arrow
گروسی: فردو جای خطرناکی نیست
گروسی: گفتگوها با ایران بسیار سازنده بود و باید ادامه پیدا کند
play_arrow
گروسی: گفتگوها با ایران بسیار سازنده بود و باید ادامه پیدا کند
گروسی: در پارچین و طالقان سایت‌های هسته‌ای نیست
play_arrow
گروسی: در پارچین و طالقان سایت‌های هسته‌ای نیست
گروسی: ایران توقف افزایش ذخایر ۶۰ درصد را پذیرفته است
play_arrow
گروسی: ایران توقف افزایش ذخایر ۶۰ درصد را پذیرفته است
سورپرایز سردار آزمون برای تولد امیر قلعه‌نویی
play_arrow
سورپرایز سردار آزمون برای تولد امیر قلعه‌نویی
رهبر انقلاب: حوزه‌ علمیه باید در مورد نحوه حکمرانی و پدیده‌های جدید نظر بدهد
play_arrow
رهبر انقلاب: حوزه‌ علمیه باید در مورد نحوه حکمرانی و پدیده‌های جدید نظر بدهد
حملات خمپاره‌ای سرایاالقدس علیه مواضع دشمن در جبالیا
play_arrow
حملات خمپاره‌ای سرایاالقدس علیه مواضع دشمن در جبالیا
کنایه علی لاریجانی به حملات تهدیدآمیز صهیونیست‌ها
play_arrow
کنایه علی لاریجانی به حملات تهدیدآمیز صهیونیست‌ها