با نگاهی به سال 2016 ، واضح است که تبلیغات بر روی هر بخش از اینترنت که توسط تبلیغات پشتیبانی می شود ، تأثیر می گذارد.
برخی از بزرگترین نام ها در صنعت تبلیغات آنلاین – گوگل و یاهو – و برخی از بزرگترین پرچم های یافت شده – نیویورک تایمز ، شرکت پخش بریتانیا (پروکسی) ، AOL و Spotify – به دلیل تبلیغات مضر در وب سایت های خود ، با خجالت جدی روبرو می شوند.
2016 نشان داد که تبلیغات رسانه ای هنوز روشی موفق و آسان برای آلوده کردن کاربران است.
به جای تکیه بر هرزنامه ها در خارج از پیوندهای وب سایتهای آلوده ، مجرمان سایبری به سادگی شبکه های تبلیغاتی را زیر پا می گذارند و از اسکریپت های تخصصی و تکنیک های حیله گری برای میزبانی (یا ضربه زدن) به تبلیغات مخرب در وب سایتهای پر ترافیک بالا استفاده می کنند. نتیجه نهایی این است که کاربران نهایی برخی از جدی ترین تهدیدهای رایانه ای ، از جمله آخرین معضل باج را آلوده می کنند.
ردیابی نادرست بسیار دشوار است زیرا مجرمان سایبری از ترفندهای هوشمند برای دور زدن کنترل های امنیتی استفاده می کنند. در چندین مورد در طول سال 2016 ، کارشناسان امنیتی خاطرنشان می کنند که مجرمان سایبری پس از شروع حملات ، یک یا دو ساعت کد های مخرب را از تبلیغات خود حذف می کنند ، و پیگیری آنها را تقریبا نامرئی می کند.
چندین حمله تبلیغاتی عمده کشف شده در سال 2016 نشان می دهد که این تهدید برای ماندن است و اطمینان می دهد که سوء مدیریت فقط می تواند بطور صحیح توسط سیستم های خودکار انجام شود که به جستجوی فعالیت های مخرب تبلیغاتی می پردازند.
در شکل واقعی ارسال های پایان سال ، در اینجا پنج حمله صدمه دیده تحت سوء استفاده کشف شده در سال 2016: [19659002] (1). Malvertising با Ransomware
ملاقات کرد [درسال2016،هنگامیکهارائهدهندگانباجافزاربهنبردانتخاباتپیوستند،اینبیماریهمهگیرکنندهبدبدترشددریکحملهقابلتوجه،نیویورکتایمز،بیبیسی،AOLوNFLبراینمایشتبلیغاتمشکوککهرایانههاراربودهودادههایرمزگذاریشدهکاربررافریبدادهبودندوخواستارباجدادنبرایکلیدهایبازیابیشدنددرکنارهم،وبسایتهایهدفمنددرمیلیاردهابازدیدکنندهدرترافیکقرارگرفتهاند
هکرها در حملات باج ، تبلیغاتی را که حاوی بدافزار هستند وارد شبکه های تبلیغاتی قانونی از طریق اینترنت می شوند. سپس شبکه های آگهی تبلیغات هک شده را در وب سایت ها توزیع کردند که در اختیار بازدید کنندگان قرار می داد. سپس این برنامه بازدید کنندگان شما را در خارج از فایلهای رایانه ای بست و برای دسترسی خواستار باج شد.
منبع: Malwarebytes
حمله ransomware malans به شبکه های تبلیغاتی متعددی از جمله Google ، AOL ، AppNexus و Rubicon انجام شده است. گروه سوءاستفاده مرتبط با این حمله از تعدادی از آسیب پذیری ها از جمله نقص اخیراً اصلاح شده در مایکروسافت سیلور لایت استفاده کرد.
2. نماد پنهان کردن حمله در بنر پیکسلز
در سال 2016 با حمله مخرب هوشمندانه وام گرفته شده از عمل پنهان کردن اطلاعات پایان یافت ، زیرا پیامهای مخفی درون یک اسناد بزرگتر پنهان می شوند.
به مدت دو ماه از اکتبر سال 2016 ، میلیون ها نفر از وبگردیانی که از وب سایت های معروف بازدید می کنند ، قربانی یک شکل جدید از تبلیغات مخرب شده اند که شامل کد حمله در پیکسل های مختلف تبلیغات بنر است.
میلیون ها مرورگر وب با تبلیغات نمایشگر روبرو می شوند ، که برنامه هایی را تبلیغ می کنند که خود را "دفاع مرورگر" ، "دفاع مرورگر" و "Broxu" با استفاده از بنرهایی مشابه آنچه در زیر قرار دارد ، تبلیغ می کنند:
منبع: ESET Security
ذخیره شده این بانرها با استفاده از URL hxxps: //browser-defence.com و hxxps: //broxu.com در یک دامنه از راه دور قرار دارند. بدون نیاز به تعامل کاربر ، اسکریپت اولیه اطلاعات مربوط به دستگاه قربانی را به سرور راه دور مهاجم گزارش می دهد.
بسته به منطق سمت سرور ، هدف به صورت تصویری تمیز یا دوقلوهای شیطانی اصلاح شده آن تقریباً غیرقابل توصیف ارائه می شود. [19659002] کد مخرب در پارامترهایی پنهان است که شفافیت پیکسل ها را برای نمایش تبلیغات بنر کنترل می کند. اگرچه کد حمله باعث تغییر رنگ یا رنگ تصاویر می شود ، اما تغییرات تا حد زیادی نامرئی هستند.
تبلیغات با استفاده از چندین اسکریپت ، قربانیان را به یک گروه استثماری موسوم به Stegano هدایت می کند و یک فایل Adobe Flash را بارگیری می کند که قادر به سوء استفاده از سه آسیب پذیری مختلف است (CVE-2015-8651 ، CVE-2016-1019 ، CVE-2016-4117). در نسخه Flash سیستم قربانی.
محققان امنیتی حملات به سایتهای خبری مهم در انگلستان ، استرالیا و کانادا ، از جمله کانال 9 ، Sky News و MSN را کشف کرده اند.
3. Yahoo Under Siege
در ژوئن سال 2016 ، پورتال وب و غول تبلیغاتی اینترنتی یاهو یاهو قربانی یک تبلیغات تبلیغاتی شد که کاربران در انگلستان ، استرالیا و نیویورک را تحت تأثیر قرار داد. در این حمله نادرست ، کاربران شاهد تبلیغی بودند که گفته می شود سرعت سایت خود را بررسی می کند ، اما اگر کاربر روی این تبلیغ کلیک کند ، به صفحه فرود هدایت می شوند که بارگیری و نصب افزونه را ارائه می دهد.
بارگیری شده ، این افزونه صفحه اصلی را برای مرورگر کاربر قرار داده است تا صفحه اصلی تبلیغ کننده باشد: https://www.checkspeedsearch.com/fast؟first-run. Budapest19659026 ما در آن زمان با امکانات "شدید" به امکانات Trojan هشدار داده شدیم. عفونت های تروجان معمولاً به هکرها امکان می دهد نرم افزارهای مخرب دیگر را بارگیری و نصب کنند ، روی کلاهبرداری ، اطلاعات حساس ربودن کلیک کرده و دسترسی از راه دور را به دستگاه مسدود شده ارائه دهند.
این کمپین اشتباه روی چندین مرورگر اصلی ، از جمله Microsoft Internet Explorer و Google Chrome کار کرده است. [19659002] (4). Spotify Faces the Music
کاربران نسخه رایگان سرویس محبوب پخش موسیقی Spotify در سال 2016 بیش از چند آهنگ در سال 2016 دریافت کردند. Spotify اعتراف کرد که به شنوندگان "پاپ آپ از وب سایت های مشکوک" ارائه می شوند که دائماً دستگاهی را باز می کنند
این شرکت جزئیات فنی این هک را ارائه نکرده است ، اما کاربران بطور عمومی چندین تغییر مسیر URL از پخش کننده های Spotify Free را برای جعلی کردن تبلیغات پاپ آپ و هشدارهای امنیتی اعلام کرده اند.
علاوه بر پاپ آپ های سایه دار ، کاربران Spotify Free گزارش عفونت های مخرب در سیستم عامل ها (ویندوز ، Mac OS X و Linux) را دارند. حمله خرابکارانه می تواند دهها میلیون کاربر رایانه را تحت تأثیر قرار دهد. Spotify مقصر سوء عملکرد در یک واحد تبلیغ است.
5. سوءاستفاده در Google Adwords
در نوامبر سال 2016 ، Google Adwords ، اصلی شبکه نمایش با پرداخت هر کلیک ، هنگام استفاده از اصطلاح جستجوی "Google Chrome" ، قربانی یک تبلیغات تبلیغاتی شد.
این کمپین اپل Mac OS ، کاربران فریبنده و کاربرانی را که بارگیری نرم افزارهای مخرب موسوم به "OSX / InstallMiez" (یا "OSX / InstallCore") را هدف قرار داد. کمپین خرابکارانه کاربرانی که در جستجوی "Google Chrome" در google.com هستند ، از URL نمایش داده شده در "www.google.com/chrome" استفاده کرد. با این حال ، کلیک کردن بر روی آگهی ، کاربران ویندوز را به صفحه ای سوق می دهد که یک پیام خطا را ارائه می دهد که ادعا می کند که یک خرابی DNS وجود دارد. با این حال ، کاربران Mac از طریق دامنه های مختلف دیگر هدایت می شوند و در نهایت یک نصب نرم افزارهای مخرب دریافت می کنند.
منبع: Cylance
طبق تحقیقات Cylance ، لینک بارگیری مخرب کاربران macOS را از طریق ttb (dot) mysofteir (dot) com ، servxtrx (dot) com ، www (dot) bundlesconceptssend (dot) com هدایت می کند. در آخر آن یک فایل مخرب به نام FLVPlayer.dmg را بارگیری می کند. هش نرم افزار مخرب در هر بارگیری تغییر می کند ، تشخیص و ردیابی آن دشوار است.
پس از اتمام نصب ، مرورگر به یک صفحه خالی در ic-dc (dot) guardtowerstag (dot) com هدایت می شود. با کلیک روی پیوند ، کاربر را به سمت macpurifier (dot) com سوق می دهد – یک برنامه بالقوه ناخواسته (PUP) که ادعا می کند کامپیوترهای OS X را تمیز کند.
انتظار در سال 2017
گسترش تبلیغات بد سوق داد سیستم مرورگر و سازندگان سیستم عامل باید کنترل های امنیتی را سخت تر کنند. این منجر به پدید آمدن فن آوری های مسدود / مسدود شده و راه حل های خودکار پچ شده شده است.
از آنجا که تبلیغات قوی ، موثر و سودآور است ، ما انتظار داریم در سال 2017 از تبلیغات جعلی در سایت هایی با رشد و گسترش چشمگیر ترافیک استفاده کنیم. اگر می خواهید از تجربه کاربری خود محافظت کنید ، با ما ، متخصصان حفاظت از مالاریا و کنترل کیفیت تبلیغات از طریق اینترنت و موبایل.
