سوء استفاده نفوذگران از تبلیغات آنلاین

جرمان سایبری با زیرکی از طریق شرکتهای تبلیغاتی اقدام به خرید فضاهای تبلیغاتی مناسب جهت نمایش برای افرداد خاص می کنند.

فوذگران از تغییراتی که اخیراً در نحوه فروش تبلیغات آنلاین به وجود آمده است، سوء استفاده کرده و از امکان تبلیغات هدفمند برای ارسال دقیق بدافزار به قربانیان خود بهره می برند.

تکنــــــــــــازدانلود: مشاهدات و بررسی های شرکت امنیتی Invincea نشان می دهد که کاربران در برخی شرکتهای مرتبط با مراکز نظامی و فضایی مورد هدف تبلیغات مخرب و آلوده ای قرار گرفته اند که آن تبلیغات برای هیچ کاربر دیگری به نمایش در نیامده اند.

نفوذگران و مجرمان سایبری از تغییراتی که اخیرا در دنیای تبلیغات اینترنتی صورت گرفته و باعث شده تا فضاهای تبلیغاتی بصورت حراج های آنی و آنلاین به تبلیغ دهندگان فروخته شوند، سوء استفاده می کنند تا قربانیان خود را هر چه دقیق تر هدف بگیرند.

فضاهای تبلیغاتی بر روی اینترنت به گرانترین پیشنهاد از سوی تبلیغ دهندگان فروخته می شود و تبلیغ دهنده می تواند با تعریف بازه نشانی های IP، منطقه جغرافیایی، حوزه فعالیت و یا حتی با ذکر نام موسسات خاص، تعیین کند که تبلیغ برای چه کاربرانی نمایش داده شود.

مجرمان سایبری با زیرکی از طریق شرکتهای تبلیغاتی اقدام به خرید فضاهای تبلیغاتی مناسب جهت نمایش برای افرداد خاص می کنند. شرکت در حراج های آنی و آنلاین در بسیاری از موارد آنقدرها هم گران نیست و می تواند حتی زیر یک دلار قیمت داشته باشند.

پس از برنده شدن در حراج، طرح آگهی برای نمایش عرضه می شود. در صورت کلیک بر روی آگهی، کاربر به یک صفحه مخرب بر روی یک سایت سالم و واقعی هدایت می شود. به گزارش شبکه گستر, از طریق این صفحات مخرب، از نقاط ضعف مختلف سیستم عامل، مرورگر و … قربانی سوء استفاده شده و با دسترسی غیرمجاز به کامپیوتر قربانی، امکان نصب انواع بدافزارها فراهم می گردد.

این صفحات مخرب که با نفوذ به سایت های سالم و واقعی بر روی این سایت ها قرار داده می شوند، فقط کافیست که برای چند دقیقه یا نهایتاً چند ساعت بر پا باشند و بعد از آن برای همیشه برچیده و محو می شوند.

بدین ترتیب فرصت کافی برای شناسایی نشانی URL این صفحات مخرب برای ابزارهای امنیتی وجود ندارد و با تغییر مداوم ساختار بدافزارها، امکان شناسایی بدافزارهایی هم که از این طریق منتشر می شوند، به حداقل می رسد.

با توجه به افزایش میزان سوء استفاده از این روش جدید جهت سرقت اطلاعات و یا انتشار بدافزار، اکنون فشار زیادی به شرکتها و دلالان تبلیغات اینترنتی آمده است تا نظارت و کنترل بیشتری بر روی محتوای آگهی های تبلیغاتی و نحوه عملکرد آنها اعمال کنند.