شروع سال جدید ، زمان مناسبی است تا از چندین واقعه امنیت سایبری که منجر به نقض عمده ، گسترش بدافزارهای رایانه ای و وخیم تر شدن تجربه کاربری در همه زمینه ها شده است ، با دقت بیشتری نگاه کنیم. از آنجا که صفحه را به سال 2018 تبدیل می کنیم ، لازم است به روندهای نگران کننده حملات ارواح در سال 2017 توجه کنیم و شروع به آماده سازی برای امنیت شبکه های خود کنیم.
در سال 2017 شاهد تغییرات اساسی در چشم انداز تبلیغاتی مخرب (رومینگ) بود زیرا مجرمان سایبری به دنبال راه های جدیدی برای فریب تبلیغات آنلاین برای رشد ویروس ها ، تروجان ها ، جاسوس افزارها و سایر نرم افزارهای ناخواسته سیستمهای رایانه ای بودند.
در اینجا نگاهی به برخی از بزرگترین حملاتی که در سال 2017 شاهد بودیم:
1. معدنچیان Cryptocurrency
در اواخر سال 2017 ، اخبار مربوط به چندین گروه از هکرهای مخرب با استفاده از تبلیغات آنلاین جعلی برای هدایت بدافزارهایی که منابع رایانه کاربر را ربوده اند برای ایجاد رمزنگاری فاش شد. در کد استفاده شده برای ارائه تبلیغات آنلاین مشروع برای کاشت بدافزار به طور مستقیم در مرورگر وب قربانی.
قطعه کد JavaScript که برای اجرای فرآیند استخراج مبتنی بر مرورگر مورد استفاده قرار می گرفت ، توسط تبلیغاتی توزیع می شد که شامل خرید ترافیک از شبکه تبلیغ و توزیع JavaScript با سوء استفاده به جای تبلیغات سنتی بود.
کد JavaScript ، که در داخل مرورگر اجرا می شود ، یک فرآیند استخراج عمدتا رمزنگاری را در سایت های بازی های ویدیویی و ویدیویی اجرا می کند.
2. تبلیغات مخرب برای هدف قرار دادن سایتهای با مضمون بزرگسال
یک وب سایت مبتنی بر موضوع مستهجن مبتنی بر تبلیغات درآمد خود ، در یک حمله که قربانی کاربران به یک سایت شخص ثالث شد و به روزرسانی های امنیتی جعلی را به Google Chrome ، Mozilla Firefox و Adobe Flash قربانی داد ، قربانی تبلیغات شد.
تصویری از به روزرسانی جعلی Mozilla FIrefox که در حمله اشتباه معرفی شد. منبع: Proofpoint.
کاربر فریب دهنده ، با فشار دادن به روزرسانی نرم افزار جعلی ، با یک بدافزار بدافزار به نام Kovter که کامپیوتر را کنترل می کرد ، منعقد کرد و از آن در کلاهبرداری کلیک کرد.
حمله PornHub بیش از یک سال است که فعال بوده و میلیون ها قربانی را در ایالات متحده ، کانادا و انگلستان در معرض خطر قرار داده است.
3. آسیب پذیری وردپرس منجر به Malvertising
هکرهای مخرب همچنین به نرم افزار قدیمی وردپرس نفوذ کرده اند تا بیش از 1000 وب سایت را با بدافزارها قادر به تزریق کد تزریق برای نمایش تبلیغات مخرب آلوده کنند.
آسیب پذیری امنیتی سوء استفاده شده در نسخه های قدیمی تر از دو موضوع WordPress وجود دارد و توانست کنترل کامل سایت هدفمند وردپرس را به دست گیرد.
به گفته فروشنده امنیتی Sucuri ، تزریق کد های متعدد شامل حملات با تزریق هایی است که از اسکریپت های تبلیغاتی ایجاد شده از شبکه های تبلیغاتی ایجاد شده مانند shorte.st گرفته تا دامنه های جدید ایجاد شده مخصوصاً برای آن حملات.
این اسکریپت ها به یک زنجیره منجر می شوند یا به سایت ها و تبلیغات مختلف می روند.
4. Equifax رنگ آمیزی شده با تغییر مسیر مخرب
Equifax ، آژانس اصلی گزارش اعتبار ، در هنگام پاسخ به نقض مهم داده ها هنگام انتشار خبر ، خبر داد كه یكی از تأمین كنندگان خارجی آن در حال اجرا كد مخرب در وب سایت Equifax بود. [19659002] این شرکت اطلاعاتی در مورد حمله ای که اعلام شد ارائه نکرد جز این که می گوید مشکل مربوط به یک منبع شخص ثالث است که Equifax برای جمع آوری داده های عملکرد وب سایت استفاده کرده است و "کد فروشنده ای که در وب سایت Equifax اجرا می شود ، محتوای مخرب را ارائه می دهد."
پذیرش این شرکت پس از آن صورت گرفت که محققان امنیتی متوجه تغییر مسیرهای جعلی و ظهورهای ناشی از وب سایت Equifax شدند. پاپ آپ ها سعی در ترغیب کاربران به نصب به روزرسانی های امنیتی کلاهبرداری در برنامه های نرم افزاری محبوب داشتند.
5. Malvertising Distribution Ransomware
همانطور که انتظار داشتیم در ماه مه 2017 ، اکوسیستم وب آماده حملات خرابکاری شود که باج افزار خطرناک را به سیستم های رایانه ای سوق دهد. تا ماه ژوئن ، ما شاهد حملات بزرگی به باج دانشگاه کالج لندن ، از طریق تبلیغات آنلاین مضر بودیم.
این حمله به یک گروه بدنام AdGholas وابسته به اعتقاد بر این بود که پشت برخی از بزرگترین تبلیغات تبلیغاتی مخرب قرار دارد. [19659002] مطابق گزارش فروشنده امنیتی ، زنجیره آسیب دیده AdGholas دلیل اصلی حملات باج به دانشگاه ها ، وب سایت ها و شرکت های انگلستان بود.
در یک مورد جداگانه ، باج "ماتریکس" از طریق تبلیغات مخرب در جعبه ابزار RIG ارائه می شود. از گروه بهره برداری برای ارائه باج توسط تبلیغات مخرب که کاربران را در نسخه های ضعیف اینترنت اکسپلورر و Adobe Flash هدف قرار می دهند ، استفاده شد.
2018
در حالی که مشتاقانه منتظر سال 2018 هستیم ، بسیار مهم است که به جهت های فوق توجه کنید و با هم همکاری کنید تا از تجربه کاربر محافظت کنید. سوء استفاده موضوعی بزرگ و متداول است و ناشران و مارک های تجاری هنوز هم یک هدف اصلی هستند. اگر می خواهید از تجربه کاربر محافظت کنید ، با ما ، کارشناسان در زمینه محافظت از پوستر و کنترل کیفیت برای تبلیغات آنلاین و موبایل با ما صحبت کنید.
