مرورگر اینترنت اکسپلورر هنوز هم قربانی می‌گیرد، حتی از درون گور!

اگر بگوئیم پیوند و علاقه زیادی بین کاربران و مرورگر کهن سال اینترنت اکسپلورر وجود دارد، حرف عجیبی نزده‌ایم. با وجود تاکید مایکروسافت به عدم استفاده از این مرورگر و حتی وجود مرورگرهای امن و قدرتمند، استفاده کاربران از Internet Explorer فضایی برای سو استفاده مهاجمین از مشکلات امنیتی این مرورگر ایجاد کرده است. تا جایی که باید بگوئیم مرورگر اینترنت اکسپلورر هنوز هم قربانی می‌گیرد، حتی از درون گور. در ادامه با ترنجی همراه شوید.

مرورگر اینترنت اکسپلورر هنوز هم قربانی می‌گیرد؛ همان آش و همان کاسه

گروه باج‌افزار Magniber اخیرا شروع به بهره‌برداری از آسیب پذیری‌های اصلاح شده در اینترنت اکسپلورر کرده است. علیرغم این واقعیت که عمر اینترنت اکسپلورر خیلی وقت است به پایان رسیده است، اما گروه باج‌افزار Magniber شروع به سوء استفاده از دو آسیب پذیری اصلاح شده در مرورگر قدیمی مایکروسافت برای حمله به کاربران ناآگاه کرده است.

طبق گزارش جدیدی از Bleeping Computer، این گروه شروع به سوء استفاده از آسیب‌پذیری‌های اینترنت اکسپلورر با استفاده از تبلیغات نادرست کرده است که بدین وسیله، کیت‌های بهره‌برداری را به مشاغل فعال در آسیا می‌فرستد. Magniber در سال 2017 به عنوان جانشین باج‌افزار دیگری به نام Cerber شروع به کار کرد. این گروه در ابتدا فقط کاربران کره جنوبی را هدف قرار می‌دادند.

خداحافظی با اینترنت اکسپلورر پس از ۲۵ سال

کشف باگ امنیتی روز صفر اینترنت اکسپلورر

اما از آن زمان تاکنون، این گروه باج‌افزاری، دامنه عملیات خود را برای آلوده کردن سیستم‌ها در چین، تایوان، هنگ کنگ، سنگاپور و مالزی گسترش داده است. آسیب‌پذیری‌های اینترنت اکسپلورر که در آخرین دور حملات سایبری Magniber مورد سوء استفاده قرار می‌گیرند، به‌عنوان CVE-2021-26411 و CVE-2021-40444 ردیابی می‌شوند و هر دو آسیب‌پذیری دارای امتیاز بالای CVSS 8.8 هستند.

در حالی که اولین آسیب‌ پذیری مربوط به نقص حافظه است که با مشاهده یک وب‌سایت خاص ایجاد شده است، مایکروسافت در ماه مارس سال جاری آن را اصلاح کرد. آسیب‌پذیری دوم اجرای کد از راه دور را با باز کردن یک سند مخرب در موتور رندر اینترنت اکسپلورر امکان‌پذیر می‌کند، اما در ماه سپتامبر این مورد نیز توسط مایکروسافت اصلاح شد.

چرا مایکروسافت سرانجام تصمیم به بازنشسته کردن اینترنت اکسپلورر پس از 25 سال گرفت؟

تغییر تاکتیک به سبک Magniber

Magniber مدت‌هاست که از آسیب‌پذیری‌ها برای نفوذ به سیستم‌ها و استقرار باج‌افزار خود استفاده می‌کند. در ماه آگوست، مشاهده شد که این گروه از آسیب‌پذیری‌های PrintNightmare برای نفوذ به سرورهای ویندوز سوء استفاده می‌کند. این نقص‌ها به دلیل تأثیرگذاری بر توانایی کاربران برای چاپ اسناد، زمان زیادی طول کشید تا شرکت مایکروسافت این مشکل را برطرف شود.

توضیح احتمالی اینکه چرا Magniber اکنون تاکتیک‌ها را به سمت آسیب‌پذیری‌های اهرمی در اینترنت اکسپلورر تغییر داده است، سخت نیست. دلیل این موضوع آن است که مایکروسافت عمدتا آسیب‌پذیری‌های PrintNightmare را برطرف کرده است. زیرا به‌شدت توسط رسانه‌ها پوشش داده می‌شوند و مدیران را وادار می‌کند تا پچ‌ها و آپدیت‌های امنیتی لازم را منتشر کنند. آسیب‌پذیری‌های اینترنت اکسپلورر که هم‌اکنون توسط این گروه استفاده می‌شوند نیز به راحتی قابل راه‌اندازی هستند. زیرا تنها به یک قربانی بالقوه نیاز دارند تا یک فایل یا یک صفحه وب را باز کند.

گوگل کروم محبوب ترین مرورگر اینترنت است

بلعیده شدن سهم IE توسط گوگل کروم در سالیان اخیر را مشاهده کنید

در حال حاضر، اکثر سازمان‌ها و افراد به استفاده از مرورگرهای مدرن مانند گوگل گروم و Microsoft Edge روی آورده‌اند. اما طبق آمار موسسه StatCoutner، هنوز هم حدود 1.15 درصد از بازدیدهای صفحات اینترنتی در سراسر جهان هنوز با اینترنت اکسپلورر صورت می‌گیرد. همان طور که احتمالا می‌دانید، باج‌افزار Magniber هنوز هم در حال توسعه یافتن است. به طوری که تا به حال سه بار به طور کامل بازنویسی شده است. وب سایت خبری techradar می‌گوید کسانی که نگران قربانی شدن در آخرین دور حملات توسط این گروه هستند، باید در اسرع وقت استفاده از اینترنت اکسپلورر را متوقف کنند و به مرورگر دیگری که از آپدیت خودکار پشتیبانی می‌کند، کوچ نمایند.

نظر شما در کاربران ترنجی این مورد چیست؟ آیا با وجود اطلاع از نا امن بودن مرورگر اینترنت اکسپلورر، آیا باز هم قصد استفاده از آن را دارید؟

نوشته مرورگر اینترنت اکسپلورر هنوز هم قربانی می‌گیرد، حتی از درون گور! اولین بار در ترنجی پدیدار شد.