کمیته رکن چهارم – از آنجایی که آلودگی ها به سرعت در شبکه منتشر می شوند، گروه های امنیتی باید معیارهای پیشگیرانه برای مقابله با تهدیدات را در نظر بگیرند.
به گزارش کمیته رکن چهارم،یکی از رایج ترین روش های توزیع بدافزارهای گروگان گیر توسط هکرها از طریق ‘Click fraud’ صورت می گیرد. ‘Click fraud’ به عملی گفته می شود که با کلیک کردن های متوالی بر روی تبلغیات وب، منجر به سود بیشتر افراد تبلیغات کننده می شود.
این یافته ها مطابق با تهدیدات شناسایی شده در گزارش شرکت Damballa و از تجزیه و تحلیل بدافزار RuthlessTreeMafia که توسط بات نت Asprox منتشر شده بدست آمده است.
هنگامی که این بات نت از طریق یک دستگاه تست آلوده در شرکتDamballa تحت کنترل بود مشاهده شد که بدافزار RuthlessTreeMafia برای تهدیداتی استفاده می شود که منجر به نصب تروجان های Rerdom و Rovnix می شود. هم چنین این دستگاه تست به بدافزار گروگان گیر CryptoWall آلوده شده بود. این زنجیره ادامه داشت تا بدافزارهای بیشتری بر روی دستگاه نصب شود و کاربر را با مشکل مواجه کند و از طرفی سود زیادی را عاید مهاجم اصلی نماید.
تغییر ماهیت این حملات تاکیدی بر میزان اهمیت تجهیز شدن سازمان ها با راهکارهای تشخیص پیشرفته برای مقابله با تهدیدات سرقت اطلاعات است. از آنجایی که آلودگی ها به سرعت در شبکه منتشر می شوند، گروه های امنیتی باید معیارهای پیشگیرانه برای مقابله با تهدیدات را در نظر بگیرند.
منبع :مرکز ماهر
