پیشنویس:تبلیغ افزار مخرب
از آنجایی که محتوای تبلیغاتی می تواند به وب سایت های معروف و معتبر تزریق شود، تبلیغات بد به مجرمان و کاربران وب که ممکن است به دلیل فایروال ها، امنیت بالا و غیره تبلیغات نمایش داده نشود، این فرصت را برای گسترش می دهد.
تبلیغات بد برای مهاجمان جذاب است زیرا "به راحتی می تواند به تعداد زیادی از وب سایت های قانونی سرایت کند بدون اینکه مستقیماً آن وب سایت ها را در معرض خطر قرار دهد."
مبارزه با تبلیغات نادرست می تواند بسیار سخت باشد زیرا می تواند بی سر و صدا راه خود را در یک صفحه وب یا تبلیغات در یک صفحه وب ایجاد کند و ناخودآگاه منتشر شود: "نکته جالب در مورد عفونت های ارسال شده از طریق تبلیغات نادرست این است که برای به خطر انداختن نیازی به هیچ اقدام کاربر (مانند کلیک کردن) نیست. سیستم و از هیچ آسیب پذیری در وب سایت یا سروری که از آن میزبانی شده است سوء استفاده نمی کند ...
AIDS TrojaAIDS Trojan یا PC Cyborg Ransomware اولین بدافزاری بود که برای اخاذی ایجاد شد و در سال 1989 مستند شد.
بین 20000 پزشک و محقق AID که در کنفرانس شرکت کرده بودند توزیع شد.
بررسی اجمالی[ویرایش]
از پلتفرمها گرفته تا ناشران، و تا کاربر نهایی که ممکن است قربانی یک حمله تبلیغاتی بد باشد، همه تحت تأثیر قرار میگیرند.
تبلیغات بد اغلب شامل بهره برداری از شرکت های قابل اعتماد است.
تاریخچه[ویرایش]
2007/2008:
بدافزاری اولین بار در اواخر سال 2007 و اوایل سال 2008 گزارش شد. این تهدید بر اساس یک آسیب پذیری Adobe Flash (که تا اواخر دهه 2010 باقی ماند) است و بسیاری از پلتفرم ها مانند MySpace، Excite و Rhapsody را تحت تاثیر قرار داده است.
2009: یک نسخه آنلاین از مجله نیویورک تایمز نشان داد که تبلیغاتی را ارائه می دهد که بخشی از یک کلاهبرداری گسترده با کلیک کردن بود که شبکه کامپیوترهای آلوده به بدافزار او به نام بات نت باهاما را ایجاد کرد.
فید بنر نیویورک تایمز در آخر هفته 11 تا 14 سپتامبر هک شد و برخی از خوانندگان آگهیهایی را دیدند که میگفتند سیستمهایشان آلوده است و نرمافزار امنیتی سرکش را اجرا میکرد.
2010: تبلیغات بد در حال افزایش است. تحلیلگران بازاریابی ClickZ کشف کرده اند که اتحاد اعتماد آنلاین (OTA) میلیاردها تبلیغات نمایشی را در 3500 وب سایت خود حاوی بدافزار شناسایی کرده است. در همان سال، اتحاد اعتماد آنلاین یک کارگروه ضد بدافزاری بینصنعتی تأسیس کرد.
2011: Spotify با استفاده از کیت بهره برداری Blackhole مورد حمله تبلیغاتی قرار گرفت. این یکی از اولین نمونههای دانلودهای درایو بای است که در آن کاربر حتی اگر روی تبلیغ کلیک نکند به بدافزار آلوده میشود. بر اساس گزارش امنیت وب 2012 Blue Coat Systems، در سال 2011 شاهد افزایش 240 درصدی وب سایت های مخرب مبتنی بر تبلیغات بد بودیم.
2012: سیمانتک تبلیغات نادرست را در بخشی از گزارش تهدید امنیت اینترنت در سال 2013 خود گنجانده است که به چشم انداز سال 2012 نگاه می کند. سیمانتک از نرم افزار اسکن در تعدادی از وب سایت های خود استفاده کرد و متوجه شد که نیمی از آنها آلوده به تبلیغات بد هستند. در سال 2012، لس آنجلس تایمز مورد حمله تبلیغاتی گسترده قرار گرفت که از کیت بهره برداری Blackhole برای آلوده کردن کاربران استفاده کرد.
2013: یک کمپین تبلیغاتی بزرگ علیه Yahoo.com، یکی از بزرگترین پلتفرم های تبلیغاتی او با 6.9 میلیارد بازدید ماهانه، راه اندازی شد. سوء استفاده بدافزار بر اساس یک حمله وب متداول اسکریپت بین سایتی (XSS) بود.این حمله کامپیوتر کاربر را با باج افزار Cryptowall آلوده کرد. این یک نوع بدافزار است که با رمزگذاری داده های کاربر و پرداخت باج تا 1000 دلار به بیت کوین از کاربر اخاذی می کند که باید ظرف 7 روز برای رمزگشایی داده ها بپردازد. من دارم.
2014: در سال 2014، یک کمپین تبلیغاتی در مقیاس بزرگ در شبکه های تبلیغاتی DoubleClick و Zedo او انجام شد. پرتال های خبری مختلف از جمله تایمز اسرائیل و هندوستان تایمز تحت تأثیر قرار گرفتند. مانند حملات قبلی، مجرمان سایبری Cryptowall او را به عنوان یک عفونت بدافزار هدف قرار دادند. اعتقاد بر این است که این موج بد تبلیغاتی بیش از 600000 رایانه را آلوده کرده و بیش از 1 میلیون دلار باج به دست آورده است.
2021:
باج افزار باج افزار REvil برای استفاده از موقعیت یابی پولی در نتایج جستجوی گوگل برای ارائه فایل های مخرب به قربانیان کشف شد.
2021:
بسیاری از پلتفرمهای تبلیغاتی و سایتهای رسانههای اجتماعی بازیگرانی را دیدهاند که به عنوان شخصیتهای محبوبی مانند YouTuber MrBeast، Elon Musk و غیره ظاهر میشوند و هدایای نقدی و ارزهای دیجیتال را تبلیغ میکنند.
2022:
گزارشهایی مبنی بر تبلیغات جستجوی بومی Google منتشر شده است که به عنوان وبسایتهای دانلود نرمافزار مختلف (اغلب منبع باز) ظاهر میشوند تا کاربران را فریب دهند تا به جای دانلود باجافزار و برنامههای سرقت اطلاعات و همچنین کلاهبرداریهای پشتیبانی فنی اقدام کنند. من در حال تغییر مسیر هستم.
نمونه های بیشتری از تبلیغ افزار مخرب[ویرایش]
چندین وب سایت و منبع خبری معروف از جمله Horoscope.com، نیویورک تایمز، بورس لندن، Spotify و The Onion قربانی تبلیغات نادرست شده اند و ناآگاهانه محتوای مخرب را به وب سایت ها و ابزارک های خود اضافه می کنند.
انواع و حالت ها[ویرایش]
بازدید از وبسایتهای تحت تأثیر تبلیغ افزار مخرب، کاربران را در معرض خطر آلودگی قرار میدهد. راه های زیادی برای تزریق تبلیغات یا برنامه های مخرب به وب سایت ها وجود دارد:
- تبلیغات پاپ آپ برای دانلودهای فریبنده، مانند برنامه های ضد ویروس جعلی که نرم افزارهای مخرب را روی رایانه نصب می کنند [۱]
- تبلیغات درون متنی یا درون محتوا
- دانلودهای Drive-by [۱]
- ویجتهای وب که در آنها میتوان تغییر مسیر را برای هدایت مجدد به یک سایت مخرب انتخاب کرد [۲]
- iframe های مخفی که بدافزار را در وب سایت ها پخش می کنند [۲]
- شبکه های تحویل محتوا برای به اشتراک گذاری بدافزار مورد سوء استفاده قرار می گیرند [۲]
- بنرهای مخرب در وب سایت ها [۲]
- تبلیغات شخص ثالث در صفحات وب [۳]
- برنامه های شخص ثالث، مانند انجمن ها، میزهای کمک، و مدیریت ارتباط با مشتری و سیستم های مدیریت محتوا [۳]
همچنین ببینید[ویرایش]
- مهندسی اجتماعی (امنیت)
- کلاهبرداری با پشتیبانی فنی
منابع[ویرایش]
- ↑ ۱٫۰ ۱٫۱ "Anti-Malvertising". Online Trust Alliance. Archived from the original on December 15, 2013. Retrieved September 11, 2019.
- ↑ ۲٫۰ ۲٫۱ ۲٫۲ ۲٫۳ Sood, Aditya; Enbody, Richard (April 2011). "Malvertising - exploiting web advertising" (PDF). Computer Fraud and Security: 11–16. ISSN 1361-3723. Retrieved September 11, 2019.
- ↑ ۳٫۰ ۳٫۱ Finley, Klint (July 26, 2010). "Report: The 3 Biggest Enterprise Website Malware Vulnerabilities". ReadWrite Enterprise. Retrieved September 11, 2019.