هشدارهای افتایی
اخیرا یک حمله سایبری بزرگ از طریق تبلیغات بدافزار و تروجان بانکی توسط پژوهشگران امنیتی CheckPoint کشف شده است. در این عملیات آگهی‌های مخرب به میلیون‌ها نفر در سراسر جهان ارسال شده است که شامل استخراج‌کننده‌های ارز، باج‌افزار و تروجان‌های بانکی است. پژوهشگران می‌گویند که آنها در هر هفته 40000 تلاش برای آلوده‌سازی و یا در واقع 40000 کلیک بر روی تبلیغات مخرب را مشاهده کرده‌اند و این عملیات همچنان در حال انجام است.
پژوهشگران CheckPoint ادعا کرده‌اند که مهاجم پشت این حملات (نام گرفته با عنوان Master134) ترافیک بیش از 10000 سایت وردپرسی هک شده را به سرقت برده است و آنها را به پلت‌فرم تبلیغاتی AdsTerra فروخته است. AdsTerra نیز آنها را به نمایندگان فروش آگهی (ExoClick، AdKernel، EvoLeads و AdventureFeeds) فروخته است.
با این حال، پژوهشگران امنیتی ادعا می‌کنند که ارائه‌کننده‌های تبلیغات این عملیات، مجرمین سایبری هستند که به دنبال توزیع باج‌افزار، تروجان‌های بانکی، بات‌ها و دیگر بدافزارها هستند. پس از آن آگهی‌های آلوده در وب‌سایت‌های هزاران ناشر در سراسر جهان به جای تبلیغات قانونی نمایان شد.
آگهی‌ها معمولا حاوی کد جاوااسکریپت مخرب هستند که از آسیب‌پذیری‌های اصلاح‌نشده در مرورگرها یا افزونه‌های مرورگر مانند Adobe Flash Player بهره می‌برند، به طوری که کاربر توسط باج‌افزارها، keyloggerها و انواع دیگر بدافزارها، به سادگی با بازدید از سایت حاوی لینک‎های مخرب، آلوده می‌شود. این تکنیک یک روش شناخته شده است که بیش از 10 سال از آن استفاده می‌شود. حملات با نفوذ و هک هزاران وبسایت وردپرسی با نسخه 4.7.1 که نسبت به حملات اجرای کد از راه دور آسیب‌پذیر هستند، شروع شد و با بکارگیری این سایت‌ها در زنجیره ارائه تبلیغات آنلاین ادامه یافت و با توزیع بدافزار به کاربران خاتمه می‌یابد.
پژوهشگران افزودند که حملات طی یک همکاری مشترک بین مهاجم آن (Master134) و چندین نماینده فروش قانونی انجام شده است.  بدلیل عدم وجود فناوری اعتبارسنجی مناسب در حوزه تبلیغات آنلاین، شبکه‌های تبلیغاتی به سادگی نمی‌توانند محتوای مخرب را شناسایی کنند. محتوای دقیقی که کاربران مشاهده می‌کنند بستگی به خود کاربر، مکان وی، دستگاهی که استفاده می‌کند و سایر متغیرها دارد. این امر باعث می‌شود که بررسی هر نسخه از آگهی به منظور وجود محتوای مخرب، هم برای ناشران و هم شبکه‌های تبلیغاتی بسیار مشکل شود.


منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.