تبلیغات گروگان گیر در سایت های مشهور
تبلیغات خرابکارانهای در سایتهای فیسبوک، دیزنی، گاردین و برخی سایتهای دیگر کاربران را به سمت بدافزار گروگانگیری که فایلهای آنان را رمز میکند میکشاند.
خبرگزاری ایسنا: تبلیغات خرابکارانهای در سایتهای فیسبوک، دیزنی، گاردین و برخی سایتهای دیگر کاربران را به سمت بدافزار گروگانگیری که فایلهای آنان را رمز میکند میکشاند.
سیسکو از تبلیغات خرابکارانه روی دامنههای متعلق به دیزنی، فیسبوک، روزنامه گاردین و برخی کمپانیهای دیگر خبر داد که کاربران را گرفتار بدافزاری میکنند که فایلهای کامپیوتر را رمزگذاری میکند و تا زمانی که کاربر پول پرداخت نکند، آنها را آزاد نمیکند.
تحقیقات سیسکو یک روش پیچیده و مؤثر برای آلوده کردن تعداد زیادی کامپیوتر به بدافزار گروگانگیر را کشف کرده است.
سیسکو محصولی به نام Cloud Web Security - CWS - دارد که مشتریانی را که در حال مرور وب هستند نظارت میکند و درصورتیکه بخواهند به دامنههای مشکوک وارد شوند، گزارش میدهد.
این محصول روزانه میلیاردها درخواست صفحه وب را نظارت میکند.
این شرکت خاطرنشان کرد که برای بیش از ۱۷ درصد از کاربران CWS، درخواستهای ورودی به ۹۰ دامنه را مسدود کرده است که بسیاری از آنها سایتهای وردپرس بودهاند.
بر اساس اطلاعات سایت مرکر ماهر، تحقیقات بیشتر نشان داده است که بسیاری از کاربران CWS پس از مشاهده تبلیغات بر روی دامنههای پرترافیک مانند apps.facebook.com، awkwardfamilyohotos.com، theguardian.co.uk و go.com، به کار خود پایان دادهاند.
البته تبلیغات خاص که بر روی این دامنهها مشاهده شدهاند مورد بررسی قرار گرفتهاند. چنانچه بر روی این تبلیغات کلیک شود، قربانیان وارد یکی از ۹۰ دامنه ذکر شده میشوند.
سبک حمله که تحت عنوان تبلیغ بدافزاری شناخته میشود، مدتهاست که به یک مشکل بدل شده است. شبکههای تبلیغاتی گامهایی را برای تشخیص و شناسایی تبلیغات خرابکارانه که بر روی شبکه آنها قرار میگیرد برداشتهاند، ولی بررسیهای امنیتی بی عیب نیستند.
به طور معمول تبلیغات خرابکارانه به سراغ وبسایتهایی میروند که از حضور این تبلیغات ناآگاه هستند. کاربران انتظار دارند که زمانی که به سراغ سایت معتبری میروند، این سایت قابل اعتماد باشد. اما به علت وجود لینکهای متعدد به سایتهای مختلف در عمل اینطور نیست.
۹۰ دامنهای که این تبلیغات خرابکار ترافیک را به سوی آن هدایت میکنند نیز هک شدهاند. در مورد سایتهای وردپرس به نظر میرسد که مهاجمان از حملات brute force برای دسترسی به کنترل پنل سایت استفاده کردهاند.
سپس یک کیت سوء استفاده به نام Rig اضافه شده است که به سیستم قربانی حمله میکند. کیت سوء استفاده Rig که نخستین بار در ماه آوریل توسط Kahu Security کشف شد، بررسی میکند که آیا کاربر از یک نسخه آسیبپذیر فلش استفاده میکند یا خیر. درصورت مثبت بودن نتیجه، بلافاصله سیستم وی مورد سوء استفاده قرار میگیرد.
در مرحله بعدی حمله، یک برنامه گروگانگیر به نام Cryptowall نصب میشود. این برنامه فایلهای کاربر را رمز میکند و از وی درخواست پول مینماید. پیچیدگی این عملیات به این صورت تکمیل میشود که وبسایتی که کاربر میتواند از طریق آن پول را پرداخت کند، یک وبسایت پنهان است که از The Onion Router یا شبکه TOR استفاده میکند.
برای دسترسی به این وبسایت، کاربر باید TOR را نصب کند که Cryptowall وی را در این مورد راهنمایی میکند. کسانی که در پرداخت پول تأخیر کنند، با افزایش مبلغ آن مواجه خواهند شد.
با توجه به استفاده از TOR و زنجیره پیچیده حملات، سیسکو هنوز نتوانسته است مهاجمان پشت این حمله را شناسایی کند.
سیسکو از تبلیغات خرابکارانه روی دامنههای متعلق به دیزنی، فیسبوک، روزنامه گاردین و برخی کمپانیهای دیگر خبر داد که کاربران را گرفتار بدافزاری میکنند که فایلهای کامپیوتر را رمزگذاری میکند و تا زمانی که کاربر پول پرداخت نکند، آنها را آزاد نمیکند.
تحقیقات سیسکو یک روش پیچیده و مؤثر برای آلوده کردن تعداد زیادی کامپیوتر به بدافزار گروگانگیر را کشف کرده است.
سیسکو محصولی به نام Cloud Web Security - CWS - دارد که مشتریانی را که در حال مرور وب هستند نظارت میکند و درصورتیکه بخواهند به دامنههای مشکوک وارد شوند، گزارش میدهد.
این محصول روزانه میلیاردها درخواست صفحه وب را نظارت میکند.
این شرکت خاطرنشان کرد که برای بیش از ۱۷ درصد از کاربران CWS، درخواستهای ورودی به ۹۰ دامنه را مسدود کرده است که بسیاری از آنها سایتهای وردپرس بودهاند.
بر اساس اطلاعات سایت مرکر ماهر، تحقیقات بیشتر نشان داده است که بسیاری از کاربران CWS پس از مشاهده تبلیغات بر روی دامنههای پرترافیک مانند apps.facebook.com، awkwardfamilyohotos.com، theguardian.co.uk و go.com، به کار خود پایان دادهاند.
البته تبلیغات خاص که بر روی این دامنهها مشاهده شدهاند مورد بررسی قرار گرفتهاند. چنانچه بر روی این تبلیغات کلیک شود، قربانیان وارد یکی از ۹۰ دامنه ذکر شده میشوند.
سبک حمله که تحت عنوان تبلیغ بدافزاری شناخته میشود، مدتهاست که به یک مشکل بدل شده است. شبکههای تبلیغاتی گامهایی را برای تشخیص و شناسایی تبلیغات خرابکارانه که بر روی شبکه آنها قرار میگیرد برداشتهاند، ولی بررسیهای امنیتی بی عیب نیستند.
به طور معمول تبلیغات خرابکارانه به سراغ وبسایتهایی میروند که از حضور این تبلیغات ناآگاه هستند. کاربران انتظار دارند که زمانی که به سراغ سایت معتبری میروند، این سایت قابل اعتماد باشد. اما به علت وجود لینکهای متعدد به سایتهای مختلف در عمل اینطور نیست.
۹۰ دامنهای که این تبلیغات خرابکار ترافیک را به سوی آن هدایت میکنند نیز هک شدهاند. در مورد سایتهای وردپرس به نظر میرسد که مهاجمان از حملات brute force برای دسترسی به کنترل پنل سایت استفاده کردهاند.
سپس یک کیت سوء استفاده به نام Rig اضافه شده است که به سیستم قربانی حمله میکند. کیت سوء استفاده Rig که نخستین بار در ماه آوریل توسط Kahu Security کشف شد، بررسی میکند که آیا کاربر از یک نسخه آسیبپذیر فلش استفاده میکند یا خیر. درصورت مثبت بودن نتیجه، بلافاصله سیستم وی مورد سوء استفاده قرار میگیرد.
در مرحله بعدی حمله، یک برنامه گروگانگیر به نام Cryptowall نصب میشود. این برنامه فایلهای کاربر را رمز میکند و از وی درخواست پول مینماید. پیچیدگی این عملیات به این صورت تکمیل میشود که وبسایتی که کاربر میتواند از طریق آن پول را پرداخت کند، یک وبسایت پنهان است که از The Onion Router یا شبکه TOR استفاده میکند.
برای دسترسی به این وبسایت، کاربر باید TOR را نصب کند که Cryptowall وی را در این مورد راهنمایی میکند. کسانی که در پرداخت پول تأخیر کنند، با افزایش مبلغ آن مواجه خواهند شد.
با توجه به استفاده از TOR و زنجیره پیچیده حملات، سیسکو هنوز نتوانسته است مهاجمان پشت این حمله را شناسایی کند.
تبلیغات متنی
-
زنبورها «ویروسها» را در غذا تشخیص میدهند
-
قهرمانی زودهنگام اینتر در سریآ
-
ترامپ عفو مجدد نتانیاهو را خواستار شد
-
فال روزانه دوشنبه ۱۴ اردیبهشت ۱۴۰۵ | فال امروز| Daily Omen
-
جنجال ستاره فرانسوی در آستانه الکلاسیکو
-
لحظه اصابت صاعقه به یک ساختمان در تبریز
-
فرود اضطراری هواپیمای حامل آقای نخستوزیر در ترکیه
-
پیام مشکوک ترامپ درباره پروژه آزادی در تنگه هرمز!
-
مثل افتادن در قعر یک چاه عمیق؛ مردم بیاینترنت ایران
-
شوک جدید تیم ملی به امیر قلعهنویی
-
ایران از عربستان قدردانی کرد
-
ادعای مسدودسازی داراییهای ایران توسط کشورهای عربی
-
سفر ترامپ به چین طبق برنامه انجام میشود
-
پایان یک گروگانگیری عجیب در سراوان بعد از ۱۲ روز
-
ویتکاف: در حال انجام گفتوگو با ایران هستیم
-
پیام مشکوک ترامپ درباره پروژه آزادی در تنگه هرمز!
-
مثل افتادن در قعر یک چاه عمیق؛ مردم بیاینترنت ایران
-
ادعای مسدودسازی داراییهای ایران توسط کشورهای عربی
-
پایان یک گروگانگیری عجیب در سراوان بعد از ۱۲ روز
-
خبرگزاری فارس: آمریکا شروط خود را تعدیل کرد
-
حمله حزبالله به خودروی حامل فرماندهان اسرائیل
-
چندین محموله سلاح وارد فرودگاه «بنگوریون» شد
-
آمریکا پاسخ طرح ۱۴ بندی ایران را داد
-
پیشنهاد دولت برای افزایش دو برابری کالابرگ
-
چند نکته درباره سخنان امام جمعه رشت علیه زنان بیحجاب
-
ادعای ترامپ: پیشنهاد جدید ایران خوب نیست
-
سلام یونایتد به لیگ قهرمانان با شکست رقیب دیرینه
-
ادعای مقام آمریکایی مبنیبر تعطیلی تاسیسات نفتی ایران
-
واکنش یاسر آسانی به پیشنهاد جدید و خبر جدایی
-
ادعای الجزیره درباره محتوای طرح پیشنهادی ایران
-
انتقاد شدید یک رسانه به اتفاقات ساحل کیش
-
خبر قرارگاه خاتمالانبیا درباره احتمال جنگ مجدد
-
فوری؛ ادعای خطرناک نتانیاهو درباره ایران
-
ماجرای خبر عجیب جدایی شارجه از امارات!
-
خبر ناامیدکننده امیرحسین ثابتی درباره اینترنت!
-
اظهارات ترامپ درباره ایران ۱۸۰درجه تغییر کرد!
-
جنگ از تنگه هرمز به سوپرمارکتها و مراکز خرید رسید
-
داستان یک بیلبورد که آینده قالیباف را پیشبینی کرد
-
حرکات عجیب ترامپ در سخنرانی دیشب سوژه شد
-
مجری فاکسنیوز سلاح جدید انتحاری ایران را معرفی کرد
-
خودروی لاکچری یک راننده اسنپ در تهران سوژه شد
-
اسامی و تصاویر ۱۴ تن از شهدای دیروز زنجان
-
تورم در ایران حتی برای فلافل هم جانشین پیدا کرد!
-
حرکت عجیب مجری، روی آنتن زنده صدا و سیما!
-
واریز حقوق بازنشستگان تامین اجتماعی با رقم اضافه
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر