رخنه تبلیغات مخرب به پربازدیدترین سایت‌های جهان

شرکت امنیتی Proofpoint با بررسی نحوه دریافت پول باج، برآورد کرده است که تبلیغات مخربی که در همین چند روز به نمایش درآمده است، هر روز ۲۵ هزار دلار برای مجرمان سایبری درآمد ایجاد کرده است.

در چند روز گذشته، تبلیغات اینترنتی مخرب بر روی ده ها سایت مشهور و پربازدید به نمایش در آمده که با سوء استفاده از نقاط ضعف امنیتی در مرورگرها توانسته اند کامپیوترهای بیشماری را به بدافزار و باجگیر CryptoWall آلوده کنند.

تکنـــــــــــــازدانلود: انتشار هماهنگ تبلیغات مخرب (Malvertising) بر روی بیش از ۲۰ سایت مشهور دنیا توسط شرکت امنیتی Proofpoint کشف و شناسایی شده است. از جمله سایت هایی که تبلیغات مخرب بر روی آنها به نمایش در آمده، می توان به Yahoo Finance ،AOL ،Real Estate و چند روزنامه اشاره کرد. آمارها نشان می دهد که این تعداد سایت، روزانه بیش از ۳ میلیون بازدیدکننده دارند که در طی روزهای گذشته در معرض خطر و تهدیدهای تبلیغات مخرب قرار گرفته اند.

باید توجه داشت که خود این سایت ها سالم بوده و مورد حمله و نفوذ قرار نگرفته اند. بلکه مجرمان سایبری توانسته اند تبلیغات مخرب و دستکاری شده خود را از طریق سه شرکت تبلیغاتی بزرگ بین المللی بر روی این سایت های مشهور به نمایش در آورند. این سه شرکت تبلیغاتی عبارتند از OpenX ،Yahoo Ad Exchange و Rubicon Project.

شرکت امنیتی Proofpoint که این فعالیت مخرب را شناسایی کرده، اطلاعات لازم را در اختیار این شرکتهای تبلیغاتی و سایت های تحت تاثیر قرار گرفته، گذاشته است و اکنون تمام تبلیغات مخرب از این سایت ها برچیده شده اند.

 تبلیغات مخرب نمونه های جعلی و تقلبی از تبلیغات شرکتهای مشهوری نظیر Microsoft Bing و Case Logic بوده اند که در ظاهر شبیه تبلیغات اصلی رفتار می کردند. در این تبلیغات از ابزار مخربی به نام Flash Pack جهت شناسایی نقاط ضعف امنیتی در مرورگرها، سیستم عامل و افزونه های (Add-ons) مرورگرها استفاده شده بود. در صورت شناسایی نقطه ضعف بر روی سیستم فرد بازدیدکننده از سایت، با سوء استفاده از آن ضعف، بدافزار CryptoWall 2.0 بر روی سیستم آسیب پذیر، نصب و فعال می شد.
بدافزار CryptoWall که از نوع “باجگیرها” یا Ransomware است، فایل های خاصی را بر روی کامپیوتر آلوده شناسایی کرده و آنها را رمزگذاری (Encrypt) می کند. سپس برای رمزگشایی این فایلها، از کاربر درخواست پول می شود. به گزارش شبکه گستر, نحوه رمزگذاری به نوعی است که تقریبا کاربر هیچ راهی برای دسترسی مجدد به فایل های خود ندارد، مگر آنکه باج درخواستی را پرداخت کند.
برخی تخمین ها نشان می دهد که در ماههای ابتدایی امسال، بیش از ۶۰۰ هزار کامپیوتر به بدافزار CryptoWall آلوده شده اند و بیش از یک میلیون دلار درآمد برای نویسندگان و گردانندگان این بدافزار به همراه داشته است.

شرکت امنیتی Proofpoint با بررسی نحوه دریافت پول باج، برآورد کرده است که تبلیغات مخربی که در همین چند روز به نمایش درآمده است، هر روز ۲۵ هزار دلار برای مجرمان سایبری درآمد ایجاد کرده است.

با وجود اینکه تبلیغات اینترنتی از چندین مرکز و ارگان عبور می کند تا به مرحله نمایش برسد، ولی به نظر می رسد که هنوز کنترل های امنیتی کافی بر روی این تبلیغات صورت نمی گیرد.

کاربران برای محافظت در برابر اینگونه فعالیت های مخرب و بدافزارهای مختلف باید همواره سیستم عامل، مرورگر، افزونه های مرورگر، نظیر Flash و Java، و همچنین نرم افزارهای کاربردی رایج، مانند Office، را به روز نگه دارند و اصلاحیه های امنیتی آنها را به موقع نصب نمایند.

مرورگرهایی نظیر Chrome و Firefox امکانات امنیتی ویژه ای دارند تا مانع از اجرای ناخواسته فرامین و برنامه های مبتنی بر افزونه های مرورگر شوند. قابلیت Click-to-Play به کاربر این اختیار را می دهد تا اجرای اینگونه فرامین و برنامه ها را تحت کنترل خود داشته باشد.