Malvertising, نرم افزارهای مخرب & آگهی سیستم های

آن بوده است نه سال از اولین حمله تبلیغاتی مخرب کشف شده استفاده از تبلیغات بنر در مای اسپیس، اکسایت و راپسودی مسموم.  پشت نگاه که سال 2016، روشن است که malvertising همچنان در تمام بخش های پشتیبانی اینترنت را تحت تاثیر قرار است. برخی از بزرگترین نامها در صنعت تبلیغات آنلاین به گوگل و یاهو — و برخی از بزرگترین انتشارات نیویورک تایمز انگلیس پخش شرکت (پراکسی)، مارک های AOL و Spotify در بر داشت خود را جدی خجالت دلیل آگهی های مخرب در خواص وب.

2016 نشان داد که malvertising همچنان به راه موفق و آسان برای کاربران آلوده شود. به جای تکیه بر هرزه نگاره، وارد کردن لینک به وب سایت های آلوده، مجرمان اینترنتی به سادگی سازش شبکه های تبلیغاتی و استفاده از اسکریپت های تخصصی و روش های حیله گری به میزبان (یا آلوده) آگهی های مخرب در وب سایت های محبوب، ترافیک بالا. نتیجه نهایی کاربران نهایی آلوده شدن با برخی از تلخ ترین تهدیدات رایانه، از جمله معضل ransomware جدیدترین است.

malvertising بسیار دشوار است برای ردیابی مجرمان اینترنتی استفاده از ترفندهای هوشمندانه به اطراف کنترل های امنیتی ادامه دارد. در موارد متعدد در سال 2016، کارشناسان امنیتی متوجه مجرمان اینترنتی و حذف کد مخرب از تبلیغات خود را یک ساعت یا دو بعد از راه اندازی حملات, آن را تقریبا نامرئی برای پیگیری. 

چند عمده حملات malvertising کشف شده در سال 2016 نشان می دهد که این تهدید اینجا و تایید می کند که malvertising فقط می تواند سیستم های خودکار درست policed از طریق است که اسکن برای آگهی های مخرب فعالیت .  

در مد واقعی پایان سال پست اینجا malvertising پنج سال 2016 کشف شده در حملات:

1. وقتی purveyors ransomware پیوست وحشت Malvertising دیدار Ransomware
در سال 2016، اپیدمی malvertising بدتر است.   در یک حمله مشخصات بالا، نیویورک تایمز، پراکسی، AOL و NFL به آگهی های مخرب که کامپیوترهای ربوده رمزگذاری داده های کاربر و خواستار پرداخت باج برای کلید بازیابی در حال اجرا فریب بود.  ، هدفمند وب سایت ترافیک در شمش بازدید کنندگان بود.

در حملات ransomware هکرها درج تبلیغات که شامل نرم افزارهای مخرب به شبکه های آگهی آنلاین مشروع. شبکه های آگهی سپس توزیع سایت دو تبلیغات به خطر بیافتد که آنها را به بازدید کنندگان. نرم افزار پس از بازدید از پرونده های رایانه قفل شده است و باج برای دسترسی. 

منبع: Malwarebytes

malvertising ransomware حمله از طریق شبکه آگهی های متعدد، از جمله گوگل و AOL و AppNexus و Rubicon تحویل داده شد. کیت بهره برداری مربوط به این حمله تعداد آسیب پذیری از جمله عیب تازگی وصله در سیلورلایت مایکروسافت استفاده می شود.

2. مخفی حمله کد در پیکسل بنر

سال 2016 با حمله malvertising باهوش که دو اضافی از عمل پنهان نگاری، که در آن پیام های مخفی را داخل یک سند بزرگتر پنهان شد. دو ماه از سال 2016 اکتبر، میلیون ها نفر از خوانندگان بازدید از وب سایت های محبوب قربانی شکل جدیدی از آگهی های مخرب است که حمله کد جاسازی در فردی پیکسل بنر تبلیغاتی افتاد. 

میلیون ها نفر از خوانندگان وب مواجه تبلیغات نمایش داده که برنامه های کاربردی خود را خواستار “مرورگر دفاع” و “Broxu” با استفاده از بنر شبیه به آنهایی که زیر:

منبع: امنیت ESET

این تبلیغات آگهی ها در دامنه راه دور با آدرس hxxps://browser-defence.com و hxxps://broxu.com ذخیره شده بودند. بدون نیاز به تعامل با کاربر هیچ فیلمنامه اولیه گزارش اطلاعات درباره دستگاه قربانی به سرور از راه دور مهاجم. براساس منطق با سمت سرور هدف سپس تصویر پاک و یا آن تقریبا imperceptibly اصلاح مخرب دوقلو بد بوده است.

کد مخرب در پارامترهای کنترل شفافیت پیکسل مورد استفاده برای نمایش تبلیغات بنر پنهان شده بود. در حالی که کد حمله تغییر لحن یا رنگ تصاویر, تغییرات تا حد زیادی نامرئی است.  با استفاده از اسکریپت های مختلف تبلیغات قربانیان را به کیت بهره برداری معروف به Stegano هدایت و فایل فلش ادوبی است که قادر به بهره برداری سه مختلف آسیب پذیری (CVE-2015-8651 CVE-2016-1019، CVE-2016-4117)، بسته به نسخه فلش در بر داشت لود سیستم قربانی. 

محققان امنیتی کشف حملات در سایت های خبری مهم در انگلستان، استرالیا و کانادا و از جمله 9 کانال اسکای نیوز و ام اس ان.

3.    یاهو تحت محاصره

در ژوئن سال 2016 وب پورتال و آنلاین تبلیغات یاهو غول سقوط کرد قربانی به مبارزه malvertising است که کاربران در انگلستان، استرالیا و نیویورک.   در این حمله malvertising ، کاربران دیدم آگهی است که به ارائه چک برای سرعت سایت خود ادعا اما اگر کلیک کاربر در آگهی، آنها را به صفحه فرود ارائه دانلود و نصب و راه اندازی و گسترش هدایت شد.   پس از دانلود, فرمت تنظیم صفحه مرورگر کاربر را به صفحه اصلی وب سایت تبلیغ کننده: http://www.checkspeedsearch.com/fast?first-run. 

به در زمان را به ما هشدار داد, این منجر به 2 نصب تروجان “موضوع” شدید “امتیاز.   تروجان عفونت به طور معمول اجازه می دهد هکرها برای دانلود و نصب نرم افزارهای مخرب دیگر، انجام کلیک تقلب، ربودن اطلاعات مهم و دسترسی از راه دور به خطر بیافتد ماشین. 

این مبارزه malvertising در مرورگرهای مختلف بزرگ از جمله مایکروسافت اینترنت اکسپلورر و گوگل کروم کار.


4. چهره های Spotify موسیقی
کاربران نسخه رایگان خدمات موسیقی جریان محبوب Spotify کردم بیشتر از آهنگ برای چند روز در سال 2016.   Spotify پذیرفته که شنوندگان خدمت کرده بودند “وب سایت مشکوک پاپ آپ” که به طور مداوم باز کردن مرورگر دستگاه.  شرکت جزئیات فنی هک را ارائه نکرده اما کاربران عمومی گزارش چند آدرس تاییدیه از Spotify بازیکنان دو پاپ تحت آگهی رایگان و هشدارهای امنیتی جعلی.

در بازشو سایه علاوه بر دو Spotify رایگان کاربران گزارش شده عفونت های مخرب در سراسر سیستم عامل (ویندوز، مک و لینوکس). حمله malvertising بالقوه ده ها میلیون ها نفر از کاربران را تحت تاثیر قرار. Spotify malvertising در واحد تک آگهی دانست.

5. هنگام جستجوی عبارت “گوگل Malvertising در Google Adwords

در نوامبر سال 2016 Adwords گوگل، این شرکت گل سرسبد پرداخت برای هر کلیک تبلیغات شبکه قربانی به کمپین malvertising افتاد کروم “استفاده شد.

کمپین هدفمند کاربران اپل سیستم عامل و فریب کاربران به دانلود نصب مخرب شناسایی شده به عنوان “OSX/InstallMiez” (یا ‘ OSX/InstallCore’). کمپین malvertising هدف قرار دادن کاربران جستجو برای “Google Chrome” در google.com URL صفحه نمایش ‘www.google.com/chrome’ استفاده می شود. با این حال، کلیک کردن بر روی آگهی کاربران ویندوز صفحه پیغام خطا که ادعای شکست دی ان اس وجود دارد ارائه می شود که منجر به. کاربران مکینتاش، با این حال، از طریق انواع دامنه های دیگر هدایت می شوید و نهایت با نصب مخرب آلوده.

منبع: Cylance

با توجه به تحقیقات Cylance لینک دانلود مخرب تغییرمسیر macOS کاربران از طریق ttb (نقطه) mysofteir (نقطه) com servextrx (نقطه) com, و www (نقطه) bundlesconceptssend (نقطه) com سپس نهایت یک فایل مخرب FLVPlayer-dmg دریافت. تغییرات مخرب هش در هر دانلود سختی شناسایی و ردیابی. 

پس از تکمیل installatiation، مرورگر است تغییر مسیر به صفحه scareware بازرگاني guardtowerstag (نقطه) آی سی سی (نقطه) که در طول می کشد لینک کلیک کردن کاربر به macpurifier (نقطه) com یک ناخواسته برنامه (توله سگ) تمیز کردن کامپیوتر عامل ادعا.

چه انتظار در 2017
شيوع malvertising مرورگر و سیستم عامل سازندگان به سفت شدن کنترل های امنیتی رانده است. این دو فن آوری های پاپ آپ مسدود کردن/ضد-اسکریپت رنج می برد و خودکار راه حل های وصله. از آنجا که malvertising در قدرتمند و موثر و سود آور استفاده ناسالم، تبلیغات در سایت های پر ترافیک به ادامه به رشد و گسترش در 2017 ما انتظار می رود. اگر شما می خواهید برای محافظت از تجربه کاربر، سپس به ما کارشناسان در malvertising حفاظت و تبلیغ کیفیت مانیتورینگ آنلاین و بر روی تلفن همراه صحبت کنید.  

.