چه اتفاقی می افتد که یک باج افزار مخرب به عنوان عامل اصلی عفونت به تبلیغات مخرب تبدیل شود؟
تا زمانی که در تعطیلات نباشید ، شما از Wannacry آگاه هستید ، حمله باج خواهی که در سرتاسر جهان گسترش یافته است باعث ایجاد هرج و مرج بزرگ در شرکتها از جمله Telefonica در اسپانیا ، Megafon در روسیه و خدمات ملی بهداشت در انگلیس شده است. ، و فدرال اکسپرس در ایالات متحده ، علاوه بر استفاده از سوء استفاده های عمومی با عملکردی که در گسترش کرم وجود دارد ، صدها هزار رایانه ویندوز را در سراسر جهان آلوده می کند.
بردار عفونت اولیه هنوز ناشناخته است ، اما کارشناسان امنیتی معتقدند که این امر می تواند از طریق بارگیری توسط لینک های مخرب در یک سایت انجام شود) یا از طریق ایمیل با فیشینگ انجام شود.
این حمله به ویژه جدی بود زیرا به منظور ایجاد آلودگی دستگاه های ویندوز ناسازگار در یک شبکه محلی طراحی شده است. این کرم با اسکن کردن آدرس های IP شبکه دسترسی محلی که به دنبال یک درگاه SMB / 445 باز هستند ، اسکن می شود. هنگامی که یک درگاه باز یافت می شود ، یک بهره برداری شناخته شده برای ادامه پخش فراهم می کند.
نقشه MalwareTech
نحوه مهار
در بیشتر موارد ، این حمله به دلیل وجود اشکال در کد موجود بود که به محققان مستقل اجازه می داد مناطقی را که مهم برای کشتار بود ثبت کنند. این امر به خرید مدتی کمک می کند تا کاربران ویندوز از بروزرسانی MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) استفاده کنند تا از حملات جلوگیری کنند.
کپی رایتها فراوان است
با این حال ، کارشناسان امنیتی هشدار می دهند که اوضاع بدتر خواهد شد ، به خصوص برای ناشران آنلاین که به فناوری ارائه خدمات تبلیغی شخص ثالث اعتماد می کنند تا با تبلیغات رسانه ای غنی در وب سایت های برجسته ارتباط برقرار کنند.
ما در حال حاضر شاهد علائم copycats با استفاده از عفونت WannaCry و گسترش مکانیسم ها برای انجام حملات باج جدید هستیم. احتمال زیادی وجود دارد که از همان تکنیک های بهره برداری در حملات (مخرب) استفاده شود.
همانطور که در گذشته اشاره کردیم ، مجرمان سایبری از تبلیغات آنلاین به عنوان مکانیسم توزیع این نوع حملات به رایانه ، رمزگذاری پرونده و پوشه ، اسناد مهم و پرداخت باج برای کلیدهای بازیابی فایل استفاده می کنند.
فقط مسدود شده است قبل از اینکه شبکه های تبلیغاتی مسدود شوند ، و تبلیغات آنلاین برای هدایت کاربران به سایت های مخرب یا ربودن اتصال کاربر به سرویس بدافزار از گروه های سوء استفاده می شود.
اکوسیستم تبلیغاتی ترکیبی
در اواخر سال گذشته ، بسیاری از ناشران از جمله نیویورک تایمز ، AOL ، MSN و پروکسی در حال ربودن فناوری های خود برای نمایش همزمان تبلیغات بودند و باعث می شد تبلیغات سمی باعث شود که با استفاده از وب با استفاده از وب سایت های تبلیغاتی را آلوده کنند. در آن حملات ، شبکه تبلیغات ناشر خودکار برای نمایش تبلیغات بنرهای بدافزار که به طور خودکار به دو سرور تبلیغاتی مخرب هدایت می شوند هک شد ، و دوم یک مجموعه سوء استفاده مشهور معروف به آنگلر را تحویل داد.
از آسیب پذیری های شناخته شده در ده ها برنامه از جمله مرورگرهای وب ، Adobe Reader ، Adobe Flash و Microsoft Silverlight بهره می برد. همانطور که WannaCry نشان داده است ، کاربران ویندوز در اجرای اصلاحات بسیار کند عمل می کنند و در دسترس بودن سوء استفاده های جدید بدان معنی است که این سوء استفاده ها بلافاصله به روز می شوند تا بیشترین خسارت را به بار بیاورند.
چگونه می توانید از خود و کاربران خود محافظت کنید
بدتر از همه ، ناشران و شبکه ها باید از ابزارهای امنیتی و تأیید صحت تبلیغات ویژه استفاده کنند تا تبلیغات ارائه شده در صفحات وب آنها عقیم نماند. خرید فیلترشکن می تواند به طور خودکار علائم فعالیت مشکوک را کشف کرده و از تبلیغات مضر پیش از آسیب رساندن به کاربران جلوگیری کند. از خرید فیلترشکن بپرسید که چگونه می توانیم به امنیت سایت و کاربران شما کمک کنیم.
علاوه بر این ، خرید فیلترشکن به کاربران ویندوز توصیه می کند موارد زیر را انجام دهند:
• اصلاحات موجود در Microsoft Security Bulletin MS17-010 را بطور مستقیم اعمال کنید. در تمام نسخه های جدیدتر ویندوز (بخصوص ویندوز 7) حملات دیده شده است ، بنابراین ضروری است که این رفع مشکلات به بالاترین اولویت اعمال شود.
• از دیوارهای آتش برای جلوگیری از عبور TCP / 445 از سیستم های غیر قابل اعتماد استفاده کنید و 445 ورودی را برای همه سیستمهای ویندوز روبروی اینترنت مسدود کنید.
• اطمینان حاصل کنید که از کلیه پرونده ها و پوشه های حساس پشتیبان گرفته شده و به صورت آفلاین ذخیره می شوند. در صورت باج گرفتن باج ، پشتیبان گیری تنها راه تضمین شده برای بازیابی بدون پرداخت باج عظیم است.