سال نو زمان خوبی است تا نگاهی دقیق تر به بسیاری از حوادث امنیت سایبری که منجر به نقض عمده ، گسترش بدافزارهای رایانه ای و وخیم تر شدن تجربه کاربری در هیئت مدیره شده است. از آنجایی که ما صفحه را به سال 2018 تبدیل می کنیم ، لازم است به روندهای نگران کننده حملات خفا در سال 2017 توجه کرده و آماده سازی برای تأمین امنیت شبکه های خود را آغاز کنیم.
2017 شاهد تغییر چشمگیر در منظره تبلیغاتی مخرب ( مخرب ) بود زیرا مجرمان سایبری به دنبال راه های جدیدی برای فریب تبلیغات آنلاین برای کاشت ویروس ها ، تروجان ها ، جاسوس افزارها و سایر نرم افزارهای ناخواسته در سیستم های رایانه ای بودند. در اینجا به برخی از بزرگترین حملات مخفی کاری که در سال 2017 دیده ایم ، آورده شده است:
1.
در اواخر سال 2017 ، خبر در مورد گروه های زیادی از هکرهای مخرب با استفاده از تبلیغات آنلاین جعلی برای فشار دادن نرم افزارهای مخرب که منابع رایانه کاربر را برای تولید ارزهای رمزپایه به دست گرفتند ، پخش شد.
در این حملات ، قطعه های رمزگذاری شده JavaScipt در کدی که برای ارائه تبلیغات آنلاین مشروع به بدافزار کاشت بطور مستقیم در مرورگر وب قربانی استفاده می شود ، درج شده اند.
قطعه کد JavaScript که برای اجرای معادن مبتنی بر مرورگر استفاده می شود از طریق تبلیغات توزیع شده است که شامل خرید ترافیک از یک شبکه تبلیغاتی و توزیع جاوا اسکریپت مخرب به جای تبلیغات سنتی است.
کد جاوا اسکریپت ، که در داخل مرورگر پیاده سازی شده است ، فرآیند استخراج cryptocurrency است که بیشتر در سایت های پخش فیلم و بازی انجام می شود.
(2). تبلیغات مخرب سایتهای با مضمون بزرگسال را هدف قرار می دهد
یک وب سایت مستهجن با مضمون بزرگسال خود را قربانی تبلیغات در یک حمله کرد که کاربران را به یک سایت شخص ثالث هدایت کرد که به روزرسانی های امنیتی جعلی را برای Google Chrome ، Mozilla Firefox و Adobe Flash هدایت می کرد.
تصویری از یک به روزرسانی جعلی Mozilla FIrefox که در Ghost Attack معرفی شده است. منبع: Proofpoint.
کاربر فریب خورده با کلیک بر روی به روز رسانی نرم افزار تقلبی به یک ویروس مخرب به نام Kovter آلوده شد و کامپیوتر را به دست گرفت و از آن برای کلیک بر روی کلاهبرداری استفاده کرد.
حمله PornHub بیش از یک سال است که فعال بوده و میلیون ها نفر تلفات در ایالات متحده ، کانادا و انگلستان را در معرض دید شما قرار داده است.
(3). آسیب پذیری در وردپرس منجر به سوء استفاده می شود
سال گذشته نیز هکرهای مخرب به نقص امنیتی وردپرس نفوذ کرده و بیش از 1000 وب سایت بدافزار را قادر به تزریق کد تزریق برای نمایش تبلیغات مخرب می کنند.
به گفته محققان امنیتی ، آسیب پذیری سوء استفاده شده در نسخه های قدیمی تر از دو مضمون وردپرس وجود داشته و قادر به کنترل کامل سایت هدفمند وردپرس بود.
به گفته فروشنده بیمه سوکوری ، تزریق کد چندگانه در حملات با تزریق از اسکریپت های تبلیغاتی از شبکه های تبلیغاتی مستقر مانند shorte.st گرفته تا دامنه های جدید که بطور خاص برای آن حملات ایجاد شده اند ، شامل می شود.
این اسکریپت ها به یک سری منجر شدند یا به سایت های مختلف تبلیغاتی و کلاهبرداری رفتند.
(4). Equifax با ریدایرکتهای مخرب رنگ آمیزی شد وسط پاسخ به داده های کلیدی هنگامی که اخبار مبنی بر اینکه یک فروشنده شخص ثالث در حال اجرا کد مخرب در وب سایت Equifax است ، نقض شد.
این شرکت جزئیات حمله اشتباه را ارائه نکرده است ، جز این که می گوید این مشکل مربوط به یک فروشنده خارجی است که توسط Equifax برای جمع آوری داده های عملکرد وب سایت استفاده شده است و اینکه "کد فروشنده که در وب سایت Equifax کار می کند ، محتوای مخرب را ارائه می دهد." [19659002]
پذیرش این شرکت پس از آن صورت گرفت که محققان امنیتی متوجه تغییر مسیرهای جعلی و پاپ آپ هایی شدند که از Equifax سرچشمه گرفته است. پاپ آپ ها سعی در ترغیب کاربران به نصب به روزرسانی های امنیتی کلاهبرداری برای برنامه های نرم افزاری محبوب داشتند.
(5). Malvertising توزیع باج افزار
همانطور که در ماه مه 2017 انتظار داشتیم ، اکوسیستم وب برای حملات نادرست که باج گیری جدی را به سیستم های رایانه ای سوق داده بود ، آماده بود. تا ماه ژوئن ، ما شاهد حملههای بزرگی به باج دادن به دانشگاه کالج لندن بودیم که از طریق تبلیغات اینترنتی جعلی و مخرب پخش می شد.
این حمله به گروه بدنام AdGholas ، که گمان می رود پشت برخی از بزرگترین تبلیغات تبلیغاتی مضر باشد ، مرتبط شده است.
براساس گزارشی از فروشندگان امنیتی ، زنجیره آلوده AdGholas عامل اصلی موج حملات باج به دانشگاه ها ، وب سایت ها و مشاغل انگلستان بود.
در یک مورد جداگانه ، باج ماتریس از طریق تبلیغات مخرب در گروه استثمار RIG ارائه شد. از گروه بهره برداری برای باج دادن از طریق تبلیغات مشکوک استفاده شده است که کاربران را در نسخه های ضعیف Internet Explorer و Adobe Flash هدف قرار می دهد.
2018
از آنجا که ما مشتاقانه منتظر سال 2018 هستیم ، مهم است که به روندهای گفته شده در بالا توجه کنیم و برای محافظت از تجربه کاربر با هم همکاری کنیم. سوء استفاده از مشكلات بزرگ و متداول است و ناشران و ماركها همچنان يك هدف مهم هستند. اگر می خواهید از تجربه کاربر محافظت کنید ، با ما ، کارشناسان حفاظت از تبلیغات و کنترل کیفیت تبلیغات بصورت آنلاین و تلفن همراه صحبت کنید.
.
