قربانیان تبلیغات مخرب اینترنتی
کارشناسان امنیتی می گویند که تبلیغات مخربی که به صورت پاپ آپ بر روی وب سایت هایی مانند آمازون، یوتیوب و یاهو به نمایش گذاشته می شود که بخشی از کمپین گسترش بدافزار است.
به گزارش مرکز ماهر، کارشناسان امنیتی شرکت سیسکو اعلام کردند که هنگام مشاهده این پاپ آپ ها، تبلیغات مخرب باعث می شوند تا کاربر به سمت سایت های دیگر هدایت شود.
شرکت سیسکو شبکه ای از تبلیغات که در حال میزبانی تبلیغات مخرب هستند را شناسایی نکرده است.
اگرچه شبکه تبلیغات سعی می کند تا تبلیغات مخرب را فیلتر کند، اما اگر تبلیغ مخربی فیلتر نشود، برای سایت هایی با ترافیک بالا به معنای استخری از قربانیان بالقوه می شود که می تواند آن ها را آلوده کند.
برخی از این تبلیغات مخرب بر روی شبکه های یوتیوب، یاهو و آمازون دیده شده است. 74 دامنه این تبلیغات را میزبانی می کنند.
هنگامی که قربانی توسط یک تبلیغ مخرب به صفحه دیگری هدایت می شود، رایانه فرد یک قطعه بدافزار را دانلود می کند که تشخیص آن برای نرم افزارهای امنیتی دشوار است. این دانلود می تواند شامل نرم افزارهای معتبری مانند مدیا پلیر باشد. برای آن که سیستمی به این بدافزار آلوده شود باید قربانی فایل دانلود شده را باز کند.
این حملات مبتنی بر روش های مهندسی اجتماعی است که کاربر را قانع می کند که بسته های نرم افزاری که آلوده به بدافزار هستند را دانلود و نصب کند.
- ۹۳/۰۶/۲۲