Ransomware در سال 2016 به سطح اپیدمی افزایش یافت ، و شواهدی وجود دارد که نشان می دهد سوء رفتار به زودی جایگزین ایمیل به عنوان مکانیزم تحویل ترجیحی خواهد شد. برای ناشران و شبکه های تبلیغاتی آنلاین ، این مسئله به عنوان یک نگرانی بزرگ مطرح می شود زیرا کشفیات جدید نشان می دهد تزریق تبلیغات سمی به صورت آنلاین به وب سایت های برجسته چقدر ساده و سودآور است.
براساس داده های وزارت دادگستری ایالات متحده ، اکنون تعداد حملات باج گیری در حدود 4000 نفر در روز است که بیش از 400 درصد نسبت به سال گذشته افزایش یافته است. برای سه ماه اول سال 2016 ، FBI تخمین می زند که حملات باج گیری قربانیان را با پرداخت باج و هزینه ریکاوری حدود 210 میلیون دلار هزینه می کند.
این شماره ها علاوه بر سهولت درج تبلیغات مخرب خودکار در وب سایت های اصلی ، طوفان مناسبی را ایجاد می کنند که باید در ذهن کارمندان تبلیغات آنلاین قرار داشته باشد.
بسیاری از حملات قابل توجه طی چند ماه گذشته نمونه هایی از باج گیری است که با یک واقعیت اشتباه روبرو است. بسیاری از ناشران وب – از جمله نیویورک تایمز ، AOL ، MSN و پراکسی – به طور همزمان در حال تبلیغ تبلیغات مسموم بودند که خوانندگان را با ویروس ها و انواع دیگر ویروس ها از بین می برد.
این حمله با موفقیت یک شبکه تبلیغاتی خودکار را برای نمایش تبلیغات بنر بدافزار ادعا شده در وب سایت های بسیار شلوغ تضعیف کرد. هنگامی که کاربر صفحه ای را نشان می دهد که تبلیغات مخرب را نشان می دهد ، این تبلیغ به طور خودکار به دو سرور مخرب هدایت می شود ، و دوم گروه سوء استفاده شناخته شده ای به نام Angler را معرفی می کند.
کیت انگلر از آسیب پذیریهای شناخته شده در ده ها برنامه از جمله مرورگرهای وب ، Adobe Reader ، Adobe Flash و Microsoft Silverlight بهره برداری می کند.
طی 24 ساعت ، تبلیغات تبلیغاتی تنها در ایالات متحده ده ها هزار کاربر رایانه را تحت تأثیر قرار داد. نتیجه نهایی میلیون ها کاربر رایانه بود که به صفحه های رایانه ای خیره شده بودند و خواستار پرداخت بیت کوین برای بازیابی اسناد ، عکس ها یا موسیقی و فایل های ویدئویی مهم بودند که در طی عفونت رمزگذاری شده بودند.
یک حمله جداگانه یک ماه بعد ، چندین وب سایت مرتفع پیدا کرد که یک فایل JSON را به عنوان بخشی از روند بیرون کشیدن محتوای تبلیغ از شبکه های تبلیغی واکشی می کنند. به گفته محققان SpiderLabs Trustwave & # 39؛ s این پرونده پرونده JSON مجموعه ای از تغییر مسیرهایی را که کاربران را به ویروس باج افزار TeslaCrypt آلوده کرده اند ، آغاز کرده است.
اینها فقط دو نمونه از موج بعدی در شلاق باج افزار است ، که میلیون ها نفر در سراسر جهان دیده اند.
مخفی کردن کد مخرب در پرونده SWF (Flash) یا پرونده GIF یا حتی در صفحه فرود سایت بسیار آسان است و باید مراقب باشید تا مخاطب سایت در معرض خطر حملات تبلیغاتی قرار نگیرد. [19659011]
