کمیته رکن چهارم – یک کمپین تبلیغات آلوده کننده (malvertising)، ۲۸۸ وب سایت محبوب هلندی را تحت تأثیر قرار داده است.
به گزارش کمیته رکن چهارم،مجرمان سایبری تبلیغات به ظاهر بیضرری را میسازند که در داخل آنها کدهای مخرب وجود دارد و از این راه به پخش بدافزارها میپردازند. بدافزار در یک قطعه کوچک از کدها در اسکریپت مخفی میشود. بنابراین هنگامی که یک کاربر بر روی آن کلیک میکند، بهجای اینکه به منبع واقعی آن پیام تبلیغاتی وارد شود، رایانه قربانی به سرور هکرها متصل میشود، در نتیجه بدافزار مخرب دانلود میشود و معمولاً این عمل بدون اطلاع کاربر رخ میدهد.
محققان میگویند این کمپین خاص از طریق یک پلت فرم تبلیغاتی رهبری میشود که اسکریپتهای خارجی را قبل از تغییر مسیر ترافیک به کیت اکسپلوئیت انگلر، بارگذاری مینماید. به این ترتیب بدافزارهایی مانند TeslaCrypt، Cryptowall نیز از این طریق منتشر میشوند.تأثیر این پدیده میتواند بسیار گسترده باشد. مثلاً وب سایت Nu.nl در فروردین ماه به تنهایی بیش از ۵۰ میلیون بازدید کننده داشته است. دیگر سایتهای تحت تأثیر قرار گرفته مربوط به سرویسهای خبری، فرهنگی و تجارت الکترونیک هستند.
شرکتهای ارائه دهنده این تبلیغات گرفتار شده با بدافزارها، پس از مطلع شدن از این ماجرا به سرعت واکنش نشان داده و فهرست IOC ها را در پلت فرم تبلیغات خود فیلتر کردهاند.حملات تبلیغات آلوده کننده، به طور فزایندهای مورد علاقه هکرهاست زیرا اجرای آنها نسبتاً آسان است. پژوهشهای اخیر نشان داده این نوع تبلیغات در بین ۲۰۱۴ و ۲۰۱۵، ۳۰۰ درصد افزایش داشتهاند و سایتهای بسیار مشهوری مثل Forbes.com، هافینگتون پست و The Daily Mail درگیر این حادثه بودهاند. یکی از ترفندهای این گونه حملات به روز رسانی جعلی برای برنامه فلش بوده است.
مجرمان سایبری، سایتهای پُر بازدید را مورد هدف قرار دادهاند تا تعداد بیشتری کلیک را نصیب خود کنند و کاربران این چنین سایتهایی با احتمال بیشتری به آگهیهای نمایش داده شده در آنها اعتماد میکنند. ماه گذشته، چند سایت مهم رسانهای و معروف مانند نیویورک تایمز، بی بی سی، MSN و AOL، قربانی این گونه تبلیغات مخرب شدند. بدافزارها دائماً در حال رشد و پیچیدهتر شدن هستند و اغلب برای اتصال به یک سرور و یا بات نت مخرب، از نام دامین یک سازمان یا DNS، سوء استفاده میکنند.
منبع:رسانه خبری امنیت اطلاعات
