کمیته رکن چهارم – هکرها از تبلیغات Google AdSense سوء استفاده می نمایند تا به کمک آن بدافزارهای خود را به کامپیوتر میلیونها کاربر اینترنت منتقل نمایند.
به گزارش کمیته رکن چهارم،G DATA Exploit Protection از ابتدا مانع این حملات شده و کاربران را در برابر این نوع از نفوذ محافظت می نماید. هدف ار این حملات به خطر افتادن آگهی دهندگان بوده است.
هکرها با استفاده از بسته آلوده (exploit kit)، از حفره امنیتی موجود در نرم افزار Adobe Flash Player استفاده کردهاند. در بسیاری از کامپیوترها این آسیب پذیری وجود دارد و patch رسمی برای آسیب پذیری ذکر شده نیز در دسترس میباشد.
آزمایشگاه امنیتی G DATA توضیحات کاملی درباره این حملات سایبری با جزئیات منتشر کرده است.
توضیح Ralf Benzmüller رئیس آزمایشگاه امنیتی G DATA:
” برای مدتهای زیادی شعار شرکتهای کامپیوتری این بود که ‘سیستمی که در حال گردش میباشد را تغییر ندهیم’ ؛ این رویکرد همانند معدن طلا برای هکرها است، تنها کسانی که نرمافزارها و سیستم عاملهای خود را به روز نگه میدارند دربرابر این حملات محافظت میشوند.”
Google AdSense چیست؟
Google AdSense یکی از بزرگترین شبکه های تبلیغاتی میباشد که ۱۲ درصد از ۱۰۰ وب سایت محبوب از سرویس Google AdSense استفاده میکنند.
(منبع: BuiltWith)
G DATA در برابر بستههای آلوده نفوذ ناپذیر است:
کامپیوترهایی که حداقل از ۱۹ مارس ۲۰۱۵ آپدیت امنیتی Adobe را نصب نکردهاند، مستعد برای حملات بستههای آلوده میباشند. در حملات سایبری اغلب از حفرههای امنیتی جهت نفوذ استفاده می شود.
تکنولوژیهایی از جمله امضا ویروس(virus signatures) تا درجه خاصی میتوانند نفوذ هکرها را شناسایی کنند، در این تکنولوژی علاوه بر زمانبر بودن، تنها مواردی را می توان شناسایی کرد که قبلا کشف شدهاند.
تکنولوژی حفاظت لحظه ای مانند G DATA Exploit Protection از کاربران در برابر حملات شناخته شده و ناشناخته محافظت می کند، همچنین نصب آپدیتهای سیستم عامل و نرمافزار های مورد استفاده امری ضروری میباشد.
بسته آلوده (exploit kit)چیست؟
این بسته بسته آلوده نوعی ابزار است که با استفاده از حفرههای امنیتی موجود در نرمافزارهای نصب شده در یک کامپیوتر میتواند راه نفوذ به سیستم را بیابد، در صورتی که حفره امنیتی در سیستمی موجود باشد، بسته آلوده، بد افزار را در کامپیوتر نصب میکند.
منبع:رسانه خبری امنیت اطلاعات
