شروع سال جدید ، زمان مناسبی است تا از چندین واقعه امنیت سایبری که منجر به نقض عمده ، گسترش بدافزارهای رایانه ای و وخیم تر شدن تجربه کاربر در همه زمینه ها شده است ، با دقت بیشتری نگاه کنیم. از آنجا که ما صفحه را به سال 2018 تبدیل می کنیم ، توجه به روندهای نگران کننده حملات شبح در سال 2017 بسیار مهم است و شروع به آماده سازی برای امنیت شبکه های خود می کنیم.
در سال 2017 شاهد تغییرات اساسی در چشم انداز تبلیغاتی مخرب (رومینگ) بود زیرا مجرمان سایبری به دنبال راه های جدیدی برای فریب تبلیغات آنلاین برای رشد ویروس ها ، تروجان ها ، جاسوس افزارها و سایر نرم افزارهای ناخواسته برای سیستمهای رایانه ای بودند.
در اینجا نگاهی به برخی از بزرگترین حملاتی که در سال 2017 دیدیم ، است:
1. معدنچیان Cryptocurrency
در اواخر سال 2017 ، اخبار مربوط به چندین گروه هکرهای مخرب با استفاده از تبلیغات آنلاین جعلی برای هدایت بدافزارهایی که منابع رایانه ای مورد استفاده برای تولید cryptocurrency را ربوده بودند ، منتشر شد.
در این حملات ، جاوا اسکریپت عصاره جاسازی شده بود. در کد استفاده شده برای ارائه تبلیغات آنلاین مشروع برای کاشت بدافزار به طور مستقیم در مرورگر وب قربانی.
قطعه کد JavaScript که برای اجرای فرآیند استخراج مبتنی بر مرورگر مورد استفاده قرار می گرفت ، توسط تبلیغاتی توزیع می شد که شامل خرید ترافیک از یک شبکه تبلیغ و توزیع JavaScript مخرب به جای تبلیغات سنتی بود.
کد JavaScript ، که در داخل مرورگر اجرا می شود ، یک فرآیند استخراج عمدتا رمزنگاری را در سایت های بازی های ویدیویی و ویدیویی اجرا می کند.
2. تبلیغات مخرب برای هدف قرار دادن وب سایت های مضمون بزرگسالان
یک وب سایت بزرگسالان مستهجن مبتنی بر تبلیغات درآمدهایش ، در یک حمله که قربانی کاربران به یک سایت شخص ثالث شد و به روزرسانی های امنیتی جعلی را به Google Chrome ، Mozilla Firefox و Adobe Flash قربانی کرد ، قربانی شد.
تصویری از به روزرسانی جعلی Mozilla FIrefox که در حمله اشتباه معرفی شد. منبع: Proofpoint.
کاربر فریب دهنده ، با فشردن بروزرسانی نرم افزار جعلی ، با یک بدافزار بدافزار به نام Kovter که کامپیوتر را کنترل می کرد ، منعقد کرد و از آن در یک کلاهبرداری استفاده کرد.
حمله PornHub بیش از یک سال است که فعال بوده و میلیون ها قربانی را در ایالات متحده ، کانادا و انگلستان در معرض خطر قرار داده است.
3. آسیب پذیری وردپرس منجر به Malvertising
همچنین در سال گذشته ، هکرهای مخرب به یک نقص امنیتی قدیمی در وردپرس نفوذ کردند تا بیش از 1000 وب سایت با بدافزارهایی را که قادر به تزریق کد تزریق هستند برای نمایش تبلیغات مخرب آلوده کنند.
آسیب پذیری امنیتی سوء استفاده شده در نسخه های قدیمی تر از دو موضوع WordPress وجود دارد و توانست کنترل کامل سایت هدفمند وردپرس را به دست بگیرد.
براساس منابع امنیتی سوچوری ، تزریق کد های متعدد در حملات با تزریق از اسکریپت های تبلیغاتی ایجاد شده از شبکه های تبلیغاتی ایجاد شده مانند shorte.st تا دامنه های جدید ایجاد شده به طور خاص برای آن حملات شامل می شوند.
این اسکریپت ها به یک زنجیره منجر می شوند یا به سایت ها و تبلیغات مختلف می روند.
4. Equifax رنگ آمیزی شده با تغییر مسیر مخرب
Equifax ، آژانس اصلی گزارش اعتباری ، در پاسخ به نقض مهم داده ها هنگامی که اخبار منتشر شد مبنی بر اینکه یک فروشنده شخص ثالث در حال اجرا کد مخرب در وب سایت Equifax است. [19659002] این شرکت جزئیات حمله گزارش شده را ارائه نکرده است ، مگر اینکه بگوید که این مشکل مربوط به منبع شخص ثالثی است که Equifax برای جمع آوری داده های عملکرد وب سایت استفاده کرده است و "کد فروشنده ای که در وب سایت Equifax اجرا می شود ، محتوای مخرب را ارائه می دهد."
پذیرش این شرکت پس از آن صورت گرفت که محققان امنیتی متوجه تغییر مسیرها و پاپ های جعلی ناشی از وب سایت Equifax شدند. پنجره ها سعی داشتند کاربران را برای نصب به روزرسانی های امنیتی کلاهبرداری در برنامه های نرم افزاری محبوب فریب دهند.
5. Malvertising Distribution Ransomware
همانطور که انتظار داشتیم در ماه مه 2017 ، اکوسیستم وب آماده حملات خرابکاری شود که باج افزار خطرناک را به سیستم های رایانه ای سوق دهد. تا ژوئن ، ما شاهد حملات بزرگی به باج دانشگاه کالج لندن بودیم که از طریق تبلیغات جعلی مضر آنلاین پخش شده بود.
این حمله به یک گروه بدنام AdGholas وابسته به اعتقاد بر این بود که پشت برخی از بزرگترین تبلیغات تبلیغاتی مضر قرار دارد. [19659002] مطابق گزارش فروشنده امنیتی ، سریال AdGholas آسیب دیده دلیل اصلی حملات باج به دانشگاه ها ، وب سایت ها و شرکت های انگلستان بود.
در یک مورد جداگانه ، باج "ماتریکس" از طریق تبلیغات مخرب در جعبه ابزار RIG ارائه شد. از گروه بهره برداری برای ارائه باج توسط تبلیغات مخرب استفاده شد که کاربران را در اجرای نسخه های ضعیف اینترنت اکسپلورر و Adobe Flash مورد هدف قرار داد.
2018
در حالی که مشتاقانه منتظر سال 2018 هستیم ، توجه به روندهای ذکر شده در بالا بسیار مهم است و برای محافظت از تجربه کاربر با هم همکاری می کنیم. سوء استفاده موضوعی بزرگ و متداول است و ناشران و مارک های تجاری هنوز هم یک هدف اصلی هستند. اگر می خواهید از تجربه کاربر محافظت کنید ، با ما ، کارشناسان در زمینه محافظت از پوستر و کنترل کیفیت برای تبلیغات آنلاین و موبایل با ما صحبت کنید.
