Ransomware در سال 2016 به سطح اپیدمی افزایش یافت ، و شواهدی وجود دارد که نشان می دهد سوء رفتار به زودی جایگزین ایمیل به عنوان مکانیزم تحویل ترجیحی خواهد شد. برای ناشران و شبکه های تبلیغاتی آنلاین ، این مسئله به عنوان یک نگرانی بزرگ مطرح می شود ، زیرا اکتشافات جدید نشان می دهد تزریق تبلیغات سمی به صورت آنلاین و وب سایتهای برجسته چقدر آسان و سودآور است.
براساس داده های وزارت دادگستری ایالات متحده ، اکنون تعداد حملات باج گیری در حدود 4000 نفر در روز است که بیش از 400 درصد نسبت به سال گذشته افزایش یافته است. برای سه ماه اول سال 2016 ، FBI تخمین می زند که حملات باج گیری مبلغ 210 میلیون دلار پرداخت باج و هزینه های ریکاوری را برای قربانیان هزینه می کند.
اعداد و همچنین سهولتی که می توان تبلیغات مخرب خودکار را در وب سایتهای اصلی وارد کرد ، حتی طوفانی عالی که باید در ذهن کارمندان تبلیغات آنلاین قرار گیرد.
چندین حمله برجسته طی چند ماه گذشته نمونه هایی از باج گیری است که واقعیت تبلیغات را برآورده می کند. بسیاری از ناشران وب – از جمله نیویورک تایمز ، AOL ، MSN و پروکسی – به طور همزمان در حال تبلیغ تبلیغات مسموم بودند که خوانندگان را با ویروس ها و انواع دیگر ویروس ها شلیک می کردند.
حمله موفق شد یک شبکه تبلیغاتی خودکار را خراب کند تا بنرهایی را با آگهی های بدافزار در وب سایت های بسیار شلوغ به نمایش بگذارد. هنگامی که کاربر صفحه ای را مشاهده می کند که تبلیغات مخرب را نشان می دهد ، این تبلیغ به طور خودکار به دو سرور مخرب هدایت می شود ، و دوم گروه سوءاستفاده ای معروف به آنگلر را معرفی می کند.
کیت آنگلر از آسیب پذیریهای شناخته شده در ده ها برنامه از جمله مرورگرهای وب ، Adobe Reader ، Adobe Flash و Microsoft Silverlight استفاده کرده است.
طی 24 ساعت ، تبلیغات تبلیغاتی تنها در ایالات متحده بر ده ها هزار کاربر رایانه تأثیر گذاشت. نتیجه نهایی میلیونها کاربر رایانه بود که به صفحه های رایانه ای خیره شده بودند و خواستار پرداخت بیت کوین برای بازیابی اسناد ، عکس ها یا موسیقی و فایل های ویدئویی مهم بودند که در طی عفونت رمزگذاری شده بودند.
یک حمله جداگانه یک ماه بعد ، چندین وب سایت با کیفیت بالا پیدا کرد که پرونده JSON را به عنوان بخشی از روند بیرون کشیدن محتوای تبلیغ از شبکه های تبلیغی واکشی می کنند. به گفته محققان SpiderLabs Trustwave و این پرونده پرونده JSON مجموعه ای از تغییر مسیرهایی را ایجاد کرده است که کاربران را به ویروس باج افزار TeslaCrypt آلوده کرده است.
اینها فقط دو نمونه از موج بعدی در شلاق باج افزار است ، که میلیون ها نفر در سراسر جهان دیده اند.
مخفی کردن کد مخرب در پرونده SWF (فلش) یا پرونده GIF یا حتی در صفحه فرود سایت بسیار آسان است و باید مراقب باشید تا مخاطب سایت در معرض خطر حملات تبلیغاتی قرار نگیرد. [19659011]
