چه اتفاقی می افتد که یک کرم باج افزار مخرب به عنوان عامل اصلی عفونت به تبلیغات مخرب تبدیل می شود؟
تا زمانی که در تعطیلات نباشید ، شما از Wannacry آگاه هستید ، حمله باج خواهی که در سرتاسر جهان گسترش یافته است باعث ایجاد هرج و مرج بزرگ در شرکتها از جمله Telefonica در اسپانیا ، Megafon در روسیه و خدمات ملی بهداشت در انگلیس شده است. ، و فدرال اکسپرس در ایالات متحده
Ransomware & # 39؛ WannnaCry & # 39؛
Wannacry بزرگترین حمله باجگیر در تاریخ را تأیید کرد ، همراه با استفاده از بهره برداری های عمومی با یک عملکرد گسترش کرم که صدها هزار رایانه ویندوز را در سراسر جهان آلوده می کند.
بردار عفونت اولیه هنوز ناشناخته است ، اما کارشناسان امنیتی معتقدند که این امر می تواند از طریق بارگیری توسط لینک های مخرب در یک سایت انجام شود) یا از طریق ایمیل با فیشینگ انجام شود.
این حمله به ویژه جدی بود زیرا به منظور ایجاد آلودگی دستگاه های ویندوز ناسازگار در یک شبکه محلی طراحی شده است. این کرم با اسکن کردن آدرس های IP دسترسی LAN برای جستجوی درگاه SMB / 445 باز کار می کند. هنگامی که یک درگاه باز یافت می شود ، یک بهره برداری عمومی شناخته شده برای ادامه گسترش فراهم می کند.
نقشه MalwareTech
نحوه مهار
در بیشتر موارد ، این حمله به دلیل وجود اشکال در کد موجود بود که به محققان مستقل اجازه می داد مناطقی را که مهم برای کشتار بود ثبت کنند. این امر به خرید مدتی کمک می کند تا کاربران ویندوز از بروزرسانی MS17-010 (https://technet.microsoft.com/en-us/library/securance/ms17-010.aspx) استفاده کنند تا از حملات جلوگیری کنند.
کپی رایت ها فراوان است
با این حال ، کارشناسان امنیتی هشدار می دهند که اوضاع بدتر می شود ، به ویژه برای ناشران آنلاین که به فناوری ارائه خدمات تبلیغی شخص ثالث تکیه می کنند تا با تبلیغات رسانه ای غنی در وب سایت های برجسته ارتباط برقرار کنند.
ما در حال حاضر شاهد علائم copycats با استفاده از عفونت WannaCry و گسترش مکانیسم ها برای انجام حملات باج جدید هستیم. احتمال زیادی وجود دارد که از همان تکنیک های بهره برداری در حملات (مخرب) استفاده شود.
همانطور که در گذشته گزارش دادیم ، مجرمان سایبری از تبلیغات آنلاین به عنوان مکانیسم توزیع برای این نوع حمله به رایانه ، رمزگذاری پرونده و پوشه ، اسناد مهم و پرداخت باج برای کلیدهای بازیابی فایل استفاده می کنند.
فقط قبل از اینکه شبکه های تبلیغاتی در محاصره قرار گیرند و تبلیغات آنلاین برای هدایت کاربران به سایتهای مخرب یا ربودن اتصال کاربر به سرویس بدافزار از گروههای سوءاستفاده ، فقط زمان لازم است.
اکوسیستم تبلیغاتی مختلط
در اواخر سال گذشته ، بسیاری از ناشران از جمله نیویورک تایمز ، AOL ، MSN و پراکسی در حال به دست آوردن کنترل فناوری های ارائه دهنده خدمات تبلیغاتی خود بودند که همزمان باعث می شد تبلیغات سمی برای آلوده شدن به وب سایت های با استفاده از باجگیر. در آن حملات ، شبکه تبلیغات خودکار ناشر به نمایش تبلیغات بنرهای بدافزار که به طور خودکار به دو سرور تبلیغاتی مخرب فرستاده شده بود هک شد ، و دوم یک مجموعه سوء استفاده مشهور معروف به آنگلر را تحویل داد.
از آسیب پذیری های شناخته شده در ده ها برنامه از جمله مرورگرهای وب ، Adobe Reader ، Adobe Flash و Microsoft Silverlight بهره می برد. همانطور که WannaCry نشان داده است ، کاربران ویندوز در اجرای اصلاحات بسیار کند عمل می کنند و در دسترس بودن بهره برداری های مدرن بدان معنی است که این سوء استفاده ها بلافاصله به روز می شوند تا بیشترین خسارت را به بار بیاورند.
چگونه می توانید از خود و کاربران خود محافظت کنید
بدتر از همه ، ناشران و شبکه ها باید از ابزارهای امنیتی و تأیید صحت تبلیغات ویژه استفاده کنند تا تبلیغات ارائه شده در صفحات وب آنها عقیم نماند. خرید وی پی ان می تواند به طور خودکار علائم فعالیت مشکوک را کشف کرده و از تبلیغات مضر پیش از آسیب رساندن به کاربران جلوگیری کند. از خرید وی پی ان بپرسید که چگونه می توانیم به امنیت سایت و کاربران شما کمک کنیم.
علاوه بر این ، خرید وی پی ان به کاربران ویندوز توصیه می کند موارد زیر را انجام دهند:
• اصلاحات موجود در Microsoft Security Bulletin MS17-010 را بطور مستقیم اعمال کنید. در تمام نسخه های جدیدتر ویندوز (بخصوص ویندوز 7) حملات دیده شده است ، بنابراین ضروری است که این رفع مشکلات به بالاترین اولویت اعمال شود.
• از دیوارهای آتش برای جلوگیری از عبور TCP / 445 از سیستم های غیر قابل اعتماد و مسدود کردن 445 ورودی برای همه سیستمهای ویندوز که رو به اینترنت هستند استفاده کنید.
• اطمینان حاصل کنید که از کلیه پرونده ها و پوشه های حساس پشتیبان گرفته شده و به صورت آفلاین ذخیره می شوند. در صورت باج گرفتن باج ، پشتیبان گیری تنها راه تضمین شده برای بازیابی بدون پرداخت باج عظیم است.
