کمیته رکن چهارم – هکرها دریافتند که چگونه می توان از طریق تبلیغات مخرب حملات انکار سرویس توزیع شده را راه اندازی کرد.
به گزارش کمیته رکن چهارم،تبلیغات جعلی آنلاین که رایانه ها را به بدافزار آلوده می کند بسیار رایج است. اما در حال حاضر هکرها دریافتند که چگونه می توان از طریق تبلیغات مخرب حملات انکار سرویس توزیع شده را راه اندازی نمایند.
اخیرا گروهی از CloudFlare حملاتی را در سطح گسترده مشاهده کردند و بر این باور هستند که این حملات در نتیجه تبلیغات مخربی که در برنامه های کاربردی و مرورگرها روی دستگاه تلفن همراه لود شده اند به وقوع پیوسته است.
این حمله مشتریان شرکتی را هدف حمله قرار داده اند که در هر ثانیه ۲۷۵۰۰۰ درخواست HTTP داشته و بر روی ۶۵۰۰۰۰ آدرس IP واحد به وقوع پیوسته است.
نکته قابل توجه این حمله در آن است که به نظر می رسد درخواست ها از مرورگرهای معتبر ارسال می شوند نه از طریق اسکریپت ها یا بدافزارها. اما تجزیه و تحلیل سرآیند این درخواست ها نشان داد که تقریبا ۸۰ درصد از دستگاه های تولید کننده این ترافیک گوشی های هوشمند و تبلت ها هستند.
تحقیقات بیشتر مشخص کرد که این درخواست ها ناشی از وقوع حمله صفحاتی حاوی چندین تبلیغ و کد جاوااسکریپتی است که اسکریپت های اضافی را از دامنه های دیگر لود می کند.
راهی وجود ندارد که اطمینان حاصل کرد چرا بسیاری از دستگاه های تلفن همراه از این صفحه حمله بازدید کرده اند اما به نظر می رسد اغلب بردارهای محتمل توزیع، شبکه تبلیغات می باشد. این احتمال وجود دارد که کاربران تبلیغاتی حاوی کد جاوااسکریپت مخرب را میزبانی می کنند. احتمالا این تبلیغات در iframeهای برنامه تلفن همراه نشان داده می شوند.
محققان امنیتی سال ها پیش احتمال وقوع حملات انکار سرویس توزیع شده مبتنی بر تلفن همراه را پیش بینی کرده بودند. در کنفرانس کلاه سیاه سال ۲۰۱۳، محققان امنیتی در خصوص استفاده از تبلیغات مخرب در ایجاد بات نت مبتنی بر مرورگر و راه اندازی حملات انکار سرویس توزیع شده هشدار دادند. به نظر می رسد که مهاجمان این ایده را پیاده سازی کردند.
منبع:مرکز ماهر
