Malvertising, نرم افزارهای مخرب & آگهی سیستم های

آغاز سال نو است زمان مناسبی برای نگاهی به نزدیک در بسیاری از حوادث امنیت سایبری است که نقض عمده دو کامپیوتر مخرب هجوم و تخریب تجربه کاربر در سراسر هیئت مدیره.   همانطور که ما در نوبه خود صفحه به 2018، مهم روند نگران کننده ای از حملات malvertising در 2017 توجه به و شروع ساخت آماده سازی به شبکه های ما است.

سال 2017 دیدم را در چشم انداز تبلیغات مخرب ( malvertising ) که مجرمان اینترنتی راههای جدید برای دام مهلک تبلیغات آنلاین دو ويروس و تروجان ها و نرم افزارهای جاسوسی و دیگر نرم افزار ناخواسته به نگاه سیستم های کامپیوتری.

اینجاست نگاه در برخی از بزرگترین حملات malvertising دیدیم در 2017:

1. مرورگر مبتنی بر کارگران معدن cryptocurrency

اواخر در 2017، شکست اخبار از هکر های مخرب دهد، استفاده از تبلیغات آنلاین ناسالم، فشار مخرب که ربوده منابع رایانه کاربر را برای تولید cryptocurrencies.

در این حملات قطعه سخت رمزی JavaScipt به کد استفاده مشروع تبلیغات آنلاین را در نرم افزارهای مخرب به طور مستقیم به مرورگر وب قربانی تعبیه شده بود.  

قطعه کد جاوا اسکریپت استفاده می شود به قدرت عملیات استخراج مبتنی بر مرورگر را از طریق malvertising که درگیر خرید ترافیک از یک شبکه و توزیع جاوا اسکریپت مخرب به جای تبلیغات سنتی توزيع شد.

کد جاوا اسکریپت است که در داخل مرورگر اجرا می شد، طراحی عملیات استخراج پرکردن ارز بیشتر در انجمن و سایت های جریان ویدئو.

2.  آگهی های مخرب هدف سایت های بزرگسالان مضمون

A پورنوگرافی بزرگسالان مضمون اصلی وب سایت است که متکی به تبلیغات برای خود درآمد خود را به victimised با malvertising حمله هدایت کاربران به سایت شخص ثالث ارائه شده جعلی یافت به روز رسانی امنیتی برای گوگل کروم و موزیلا فایرفاکس و ادوبی فلش.

عکس جعلی به روز رسانی موزیلا فایرفاکس خدمت در حمله malvertising.  منبع: Proofpoint.

A کاربر را به کلیک بر روی بروز رسانی نرم افزار جعلی فریب با نرم افزارهای مخرب به نام Kovter است که کنترل کامپیوتر را در زمان و در یک عملیات کلیک تقلب استفاده آلوده کردم.

حمله PornHub فعال برای بیش از یک سال بود و در معرض میلیون ها تن از قربانیان در ایالات متحده، کانادا و انگلستان.

3. وردپرس آسیب پذیری منجر به malvertising

سال گذشته نیز شاهد هکرهای مخرب بر روی نرم افزار قدیمی وردپرس امنیت عیب pouncing را آلوده وب سایت بیش از 1.000 با بدافزارها قادر به تزریق تزریق کد به خدمت آگهی های مخرب.

به گفته محققان امنیتی آسیب پذیری استثمار در نسخه های دو تم وردپرس قدیمی وجود داشته و قادر به دست گرفتن کنترل کامل هدفمند وب سایت وردپرس است.

به گفته فروشنده securty Sucuri، تزریق کد متعدد قرار گرفتند در حملات با تزریق اعم از اسکریپت آگهی از شبکه های آگهی تاسیس مانند shorte.st دو دامنه های جدید ایجاد شده به طور خاص برای کسانی که حملات.

این اسکریپت ها منجر به زنجیره ای یا دو هدایت کلاهبرداری و تبلیغات در وب سایت های مختلف.

4. Equifax رنگ آمیزی توسط تغییر مسیر مخرب

Equifax عمده اعتباری گزارش آژانس، در پاسخ به نقض عمده داده زمانی که خبر شکست که وسط بود یکی از فروشندگان شخص ثالث آن در حال اجرا کد مخرب در سایت Equifax.

شرکت جزئیات حمله malvertising جز به می گویند که موضوع شرکت فروشنده شخص ثالث است که Equifax مورد استفاده برای جمع آوری داده های عملکرد وب سایت و “کد فروشنده که در وب سایت Equifax در حال اجرا را در خدمت را ارائه نکرده محتوای مخرب.”

آمد پذیرش این شرکت پس از محققان امنیتی متوجه تغییر مسیر و جعلی بازشو از وب سایت Equifax است.  پنجره های بازشو شد “تلاش برای فریب کاربران به نصب به روز رسانی امنیتی جعلی برای برنامه های نرم افزار محبوب.

5. Malvertising توزیع ransomware

که ما پیش بینی شده در ماه مه 2017، اکوسیستم وب رسیده برای حملات malvertising است که خطرناک ransomware دو سیستم های کامپیوتری.   ژوئن، دیدیم ransomware عمده حملات در دانشگاه کالج لندن که از طریق گسترش بود بدتر تقلب تبلیغات آنلاین.

حمله به گروه بدنام AdGholas آن است که به پشت برخی از بزرگترین کمپین های تبلیغاتی مخرب در ارتباط بود.

با توجه به امنیت proofpoint فروشنده، زنجیره AdGholas آلوده مقصر اصلی پشت موج حملات ransomware مقابل دانشگاه ها، وب سایت ها و کسب و کار در بریتانیا بود.

در مورد جداگانه ransomware “ماتریکس” از طریق آگهی های مخرب در کیت بهره برداری اماده خدمت بود.   کیت بهره برداری برای ارائه ransomware از طریق تبلیغاتی مخرب است که هدف قرار “vulnerable.txt” نسخه از اینترنت اکسپلورر و ادوبی فلش استفاده می شد.

که ما مشتاقانه منتظر به 2018, 2018

بسیار مهم برای توجه به روند بالا توضیح داده شد و با هم کار کنند در حفاظت از تجربه کاربر است. Malvertising مشکل عظیم و جریان اصلی و ناشران و مارک همچنان هدف اصلی می شود.  اگر شما می خواهید برای محافظت از تجربه کاربر، سپس به ما کارشناسان در malvertising حفاظت و تبلیغ کیفیت مانیتورینگ آنلاین و بر روی تلفن همراه صحبت کنید.

.