شماره: IRCNE2013031800
تاريخ: 05/01/91
به كاربران توئيتر در ژاپن در مورد پيغامهايي حاوي لينكهايي كه باعث از كار افتادن مرورگرهاي موبايل و كامپيوتر شخصي ميشود، هشدار داده شده است.
به نظر ميرسد كه بسياري از اين پيغامها توسط يك حساب كاربري مصنوعي ارسال ميشود و با لحني زنانه از كاربر ميخواهد كه از يك بلاگ ديدن نمايد. اما لينك مقصد با استفاده از جاوا اسكريپت يك حلقه بينهايت ايجاد كرده و به كاربر پيغام ميدهد كه «اين پيغام پاك نخواهد شد. مهم نيست چند بار كليك كنيد».
به نظر ميرسد كه اين URL ها تخريب ماندگار و خطر امنيتي جدي براي قرباني خود ايجاد نميكنند.
شركت امنيتي Trend Micro در بلاگ خود نوشت كه براي اولين بار در ماه آوريل سال گذشته اين URL ها را شناسايي كرده است و آنها را «اخلالگر مرورگر» ناميده است. ولي در هفتههاي اخير حجم اين لينكها افزايش جدي پيدا كرده است و اين شركت از هفتم تا نوزدهم مارچ، 300 مورد را شناسايي كرده است.
به گفته Trend Micro، تحليلها نشان ميدهد كه اين فقط يك حلقه ساده بينهايت است كه با جاوا اسكريپت نوشته شده است و حملهاي با استفاده از آسيبپذيري يك برنامه نيست.
اين شركت اظهار كرد كه موج جديد اين URL ها، مرورگرهاي سيستمهاي ويندوز، اندرويد و iOS را تحت تأثير قرار ميدهد.
Trend Micro توصيه كرده است كه كساني كه بر روي اين لينكها كليك كردهاند، مرورگر خود را مجدداً راهاندازي نمايند. اما از آنجايي كه برخي مرورگرهاي موبايل، بهطور خودكار آخرين صفحه مشاهده شده را باز ميكنند، ممكن است لازم باشد كه كاربر cache مرورگر را نيز پاك نمايد يا اينكه جاوا اسكريپت خود را غيرفعال كند.
- 2