حمله سایبری به میلیون‌ها کاربر از طریق بنرهای تبلیغاتی آلوده

0
173
Stegano - بنرهای تبلیغاتی آلوده

حملات متعددی موسوم به Stegano، از طریق آگهی‌ تبلیغاتی مخربِ موجود بر روی وب‌سایت‌های خبری، منتشر شده‌ است.

به نقل از شرکت امنیتی ESET، اخیرا میلیون‌ها کاربر اینترنت در معرض کد مخربی قرار گرفته‌اند که از طریق پیکسل‌های به‌کار ‌رفته در بنر‌های تبلیغاتی آلوده منتشر شده و هدف آن نصب تروجان‌ها و نرم‌افزار‌های جاسوسی می‌باشد.

شرکت ESET به تازگی اعلام‌ کرد که سلسله حملات موسوم به Stegano از طریق آگهی تبلیغاتی مخرب در تعدادی از سایت‌های خبری معروف منتشر شده ‌است. Stegano با اسکن Adobe Flash برای یافتن آسیب‌پذیری‌های آن و سپس Exploit نمودن آن‌ها، به دنبال ایجاد آسیب‌پذیری در سیستم‌های کاربران Internet Explorer می‌باشد. این حملات برای آلوده کردن قربانیان با بد‌افزارهایی طراحی شده است که می‌تواند به رمز عبورِ ایمیل کاربران از طریق Keylogging دسترسی یابند و توانایی گرفتن Screenshot از صفحه مورد استفاده آن‌ها را نیز دارند.

شرکت ESET عنوان نمود: شناسایی این حملات به سختی صورت می‌گیرد، چرا که این هکرها به منظور آلوده نمودن قربانیان از پیکسل‌های مورد استفاده در بنرهای تبلیغاتی استفاده می‌کنند.

هکرها، کد‌های مخرب خود را در پارامترهای کنترل کننده‌ی پیکسل‌ها بصورت Transparent بر روی بنرهای تبلیغاتی پنهان می‌کنند، بدین ترتیب این موضوع باعث می‌شود که Attack مربوطه توسط شبکه‌های تبلیغات قانونی تشخیص داده نشود.

قربانیان معمولا با بنری برای تبلیغ محصولی به نام “Browser Defense” یا “Broxo” مواجه می‌شوند. اما در حقیقت این آگهی برای اجرای چند کد  Javascript طراحی شده است که به صورت مخفیانه یک پنجره‌ جدید در مرورگر برای سایت مخرب باز می‌کنند؛ این سایت در واقع جهت Exploit نمودن آسیب‌پذیری‌های موجود در برنامه Flash طراحی شده است که به اجرای ادامه‌ی فرآیند حمله کمک خواهد کرد.

هکرها برای ایجاد روند کدگذاری مخرب به صورت مخفیانه بر روی شبکه‌های مجاز برای تبلیغات آنلاین، از تاکتیک Malvertising مشابهی استفاده نموده‌اند. بی تردید این شیوه حمله برای انتشار سریع بد‌افزار در میان میلیون‌ها قربانی بالقوه، موفق عمل می‌کند.

ESET افزود: عوامل موجود در حملات Stegano با ایجاد موانع ‌دفاعی، مانع شناسایی این حملات می‌شوند. به عنوان مثال عملکرد بنرهای تبلیغاتی، بسته به تنظیمات اجرا شده در کامپیوتر قربانی، از حالت مخرب به حالت طبیعی تغییر می‌کند. علاوه بر این، هرگونه محصول امنیتی یا نرم‌افزار مجازی‌سازی موجود بر روی دستگاه را پیش از اقدام به حمله، مورد بررسی قرار می‌دهد.

این شرکت از اعلام نام وب‌سایت های خبری که نا‌آگاهانه تبلیغات مخرب را به ‌نمایش می‌گذارند، سرباز زد اما نسبت به شیوع حملات و وقوع آنها از طریق دیگر سایت‌های پر‌طرفدار هشدار داد. همچنین این شرکت امنیتی به کاربران توصیه می‌کند جدیدترین Patchهای امنیتی را جهت جلوگیری از آسیب‌پذیری بر روی کامپیوترهای خود نصب نمایند.

 

بدون دیدگاه

دیدگاهتان را بنویسید

*