پرش به محتوا

پیش‌نویس:تبلیغ افزار مخرب

از ویکی‌پدیا، دانشنامهٔ آزاد

 

نمونه ای از تبلیغ افزار مخرب

از آنجایی که محتوای تبلیغاتی می تواند به وب سایت های معروف و معتبر تزریق شود، تبلیغات بد به مجرمان و کاربران وب که ممکن است به دلیل فایروال ها، امنیت بالا و غیره تبلیغات نمایش داده نشود، این فرصت را برای گسترش می دهد.

تبلیغات بد برای مهاجمان جذاب است زیرا "به راحتی می تواند به تعداد زیادی از وب سایت های قانونی سرایت کند بدون اینکه مستقیماً آن وب سایت ها را در معرض خطر قرار دهد."

مبارزه با تبلیغات نادرست می تواند بسیار سخت باشد زیرا می تواند بی سر و صدا راه خود را در یک صفحه وب یا تبلیغات در یک صفحه وب ایجاد کند و ناخودآگاه منتشر شود: "نکته جالب در مورد عفونت های ارسال شده از طریق تبلیغات نادرست این است که برای به خطر انداختن نیازی به هیچ اقدام کاربر (مانند کلیک کردن) نیست. سیستم و از هیچ آسیب پذیری در وب سایت یا سروری که از آن میزبانی شده است سوء استفاده نمی کند ...

AIDS TrojaAIDS Trojan یا PC Cyborg Ransomware اولین بدافزاری بود که برای اخاذی ایجاد شد و در سال 1989 مستند شد.

بین 20000 پزشک و محقق AID که در کنفرانس شرکت کرده بودند توزیع شد.

بررسی اجمالی

[ویرایش]

از پلتفرم‌ها گرفته تا ناشران، و تا کاربر نهایی که ممکن است قربانی یک حمله تبلیغاتی بد باشد، همه تحت تأثیر قرار می‌گیرند.

تبلیغات بد اغلب شامل بهره برداری از شرکت های قابل اعتماد است.

تاریخچه

[ویرایش]

2007/2008:

بدافزاری اولین بار در اواخر سال 2007 و اوایل سال 2008 گزارش شد. این تهدید بر اساس یک آسیب پذیری Adobe Flash (که تا اواخر دهه 2010 باقی ماند) است و بسیاری از پلتفرم ها مانند MySpace، Excite و Rhapsody را تحت تاثیر قرار داده است.

2009: یک نسخه آنلاین از مجله نیویورک تایمز نشان داد که تبلیغاتی را ارائه می دهد که بخشی از یک کلاهبرداری گسترده با کلیک کردن بود که شبکه کامپیوترهای آلوده به بدافزار او به نام بات نت باهاما را ایجاد کرد.

فید بنر نیویورک تایمز در آخر هفته 11 تا 14 سپتامبر هک شد و برخی از خوانندگان آگهی‌هایی را دیدند که می‌گفتند سیستم‌هایشان آلوده است و نرم‌افزار امنیتی سرکش را اجرا می‌کرد.


2010: تبلیغات بد در حال افزایش است. تحلیلگران بازاریابی ClickZ کشف کرده اند که اتحاد اعتماد آنلاین (OTA) میلیاردها تبلیغات نمایشی را در 3500 وب سایت خود حاوی بدافزار شناسایی کرده است. در همان سال، اتحاد اعتماد آنلاین یک کارگروه ضد بدافزاری بین‌صنعتی تأسیس کرد.

2011: Spotify با استفاده از کیت بهره برداری Blackhole مورد حمله تبلیغاتی قرار گرفت. این یکی از اولین نمونه‌های دانلودهای درایو بای است که در آن کاربر حتی اگر روی تبلیغ کلیک نکند به بدافزار آلوده می‌شود. بر اساس گزارش امنیت وب 2012 Blue Coat Systems، در سال 2011 شاهد افزایش 240 درصدی وب سایت های مخرب مبتنی بر تبلیغات بد بودیم.

2012: سیمانتک تبلیغات نادرست را در بخشی از گزارش تهدید امنیت اینترنت در سال 2013 خود گنجانده است که به چشم انداز سال 2012 نگاه می کند. سیمانتک از نرم افزار اسکن در تعدادی از وب سایت های خود استفاده کرد و متوجه شد که نیمی از آنها آلوده به تبلیغات بد هستند. در سال 2012، لس آنجلس تایمز مورد حمله تبلیغاتی گسترده قرار گرفت که از کیت بهره برداری Blackhole برای آلوده کردن کاربران استفاده کرد.

2013: یک کمپین تبلیغاتی بزرگ علیه Yahoo.com، یکی از بزرگترین پلتفرم های تبلیغاتی او با 6.9 میلیارد بازدید ماهانه، راه اندازی شد. سوء استفاده بدافزار بر اساس یک حمله وب متداول اسکریپت بین سایتی (XSS) بود.این حمله کامپیوتر کاربر را با باج افزار Cryptowall آلوده کرد. این یک نوع بدافزار است که با رمزگذاری داده های کاربر و پرداخت باج تا 1000 دلار به بیت کوین از کاربر اخاذی می کند که باید ظرف 7 روز برای رمزگشایی داده ها بپردازد. من دارم.

2014: در سال 2014، یک کمپین تبلیغاتی در مقیاس بزرگ در شبکه های تبلیغاتی DoubleClick و Zedo او انجام شد. پرتال های خبری مختلف از جمله تایمز اسرائیل و هندوستان تایمز تحت تأثیر قرار گرفتند. مانند حملات قبلی، مجرمان سایبری Cryptowall او را به عنوان یک عفونت بدافزار هدف قرار دادند. اعتقاد بر این است که این موج بد تبلیغاتی بیش از 600000 رایانه را آلوده کرده و بیش از 1 میلیون دلار باج به دست آورده است.


2021:

باج افزار باج افزار REvil برای استفاده از موقعیت یابی پولی در نتایج جستجوی گوگل برای ارائه فایل های مخرب به قربانیان کشف شد.

2021:

بسیاری از پلتفرم‌های تبلیغاتی و سایت‌های رسانه‌های اجتماعی بازیگرانی را دیده‌اند که به عنوان شخصیت‌های محبوبی مانند YouTuber MrBeast، Elon Musk و غیره ظاهر می‌شوند و هدایای نقدی و ارزهای دیجیتال را تبلیغ می‌کنند.

2022:

گزارش‌هایی مبنی بر تبلیغات جستجوی بومی Google منتشر شده است که به عنوان وب‌سایت‌های دانلود نرم‌افزار مختلف (اغلب منبع باز) ظاهر می‌شوند تا کاربران را فریب دهند تا به جای دانلود باج‌افزار و برنامه‌های سرقت اطلاعات و همچنین کلاهبرداری‌های پشتیبانی فنی اقدام کنند. من در حال تغییر مسیر هستم.

نمونه های بیشتری از تبلیغ افزار مخرب

[ویرایش]

چندین وب سایت و منبع خبری معروف از جمله Horoscope.com، نیویورک تایمز، بورس لندن، Spotify و The Onion قربانی تبلیغات نادرست شده اند و ناآگاهانه محتوای مخرب را به وب سایت ها و ابزارک های خود اضافه می کنند.

انواع و حالت ها

[ویرایش]

بازدید از وب‌سایت‌های تحت تأثیر تبلیغ افزار مخرب، کاربران را در معرض خطر آلودگی قرار می‌دهد. راه های زیادی برای تزریق تبلیغات یا برنامه های مخرب به وب سایت ها وجود دارد:

همچنین ببینید

[ویرایش]

منابع

[ویرایش]
  1. ۱٫۰ ۱٫۱ "Anti-Malvertising". Online Trust Alliance. Archived from the original on December 15, 2013. Retrieved September 11, 2019.
  2. ۲٫۰ ۲٫۱ ۲٫۲ ۲٫۳ Sood, Aditya; Enbody, Richard (April 2011). "Malvertising - exploiting web advertising" (PDF). Computer Fraud and Security: 11–16. ISSN 1361-3723. Retrieved September 11, 2019.
  3. ۳٫۰ ۳٫۱ Finley, Klint (July 26, 2010). "Report: The 3 Biggest Enterprise Website Malware Vulnerabilities". ReadWrite Enterprise. Retrieved September 11, 2019.

لینک های خارجی

[ویرایش]