هجوم malvertising الهائل يسمم 288 مواقع

Netherlands. Image courtesy of Shutterstock.

حملة malvertising وقد غمرت معظم المواقع الأكثر شعبية في هولندا، التي تؤثر على الملايين من المستخدمين.

بدأت حملة لتترسخ يوم الأحد، عندما شركة أمن فوكس-IT لاحظت ارتفاعا في حوادث البرمجيات الخبيثة استغلال مجموعات.

رصدت بين تلك المجموعات كانت سيئة السمعة الصياد : وكانياس، أو برمجيات الجريمة كما هو وجود الخدمة، أن المحتالين اختاروا نشر هذه الأشرار كما CryptoWall 4.0 الفدية.

اعتبارا من يوم الاثنين، ان 288 على الأقل المواقع قد أصيب بفيروس malvertising، وتعريض الملايين لإعلانات مات مسموما.

وأحد الأمثلة على مدى وصلت مخالبها: الحملة ضربت Nu.nl، والأكثر زيارة للغة الهولندية أخبار البوابة.

ويقدر Nu.nl وحده الذي سجل أكثر من 50 مليون زائر في شهر مارس، وفقا ل تكنولوجيا أسبوع أوروبا .

وتشمل المواقع المتضررة غيرها من الخدمات على غرار موقع ئي باي Marktplaats.nl ومعروفة الأخبار والثقافة المواقع، وفقا لفوكس-IT.

الحملة نشأت في منصة الإعلانات التي تستخدمها المواقع المتضررة. فوكس-IT اتصلت مزود الإعلان، الذي قال أنه استجاب بسرعة لمنع المواقع الضارة المعنية.

ولكن في حين يجري حاليا تصفية المواقع التي تخدم برامج خبيثة، لم تكن قد طرقت حاليا.

من فوكس-IT من بعد :

[مقدمي الإعلان] سيتم تعقب المتضررين مزود المحتوى كما هذه المسألة لم تحل تماما، وببساطة تم تصفيتها في الوقت الراهن.

واستغلال الأعمال عن طريق تحميل البرامج النصية الخارجية التي توجيه باتجاه استغلال عدة.

وقد تسببت هذه المجالات اثنين، وينبغي أن سدت للمساعدة في وقف الموجهات، وفقا لفوكس-IT:

traffic-systems.biz (188.138.69.136)
medtronic.pw (188.138.68.191)

كيف الصياد السنانير لك

لإلقاء نظرة فاحصة على كيف يمكن استغلال أعمال عدة، وتحقق من هذا التقرير من SophosLabs، حيث خبير برمجيات الجريمة فريزر هوارد يأخذ نظرة من الأعلى إلى الأسفل في الصياد.

فريزر يفسر ليس فقط كيفية عمل هذه المجموعة، من إعداد قمع ضحايا لعبة القط والفأر مع الباحثين في مجال الأمن، ولكن يقدم أيضا بعض الأفكار الحيوية إلى ما يمكنك القيام به للرد.

ما هو malvertising؟

الصياد هو مجرد واحدة من النكهات من البرامج الضارة التي malvertising يمكن تحقيقه.

Malvertising قصير للالاعلان على شبكة الانترنت الخبيثة، وهو المكان الذي يذهب المواقع عادة ما تكون جديرة بالثقة مؤقتا المارقة لأن واحدا من الإعلانات التي تعرض تبين أن يكون مفخخة ويحاول دس البرامج الخبيثة أو المحتوى غير المرغوب فيها على جهاز الكمبيوتر الخاص بك.

وتعاني هذه الهجمات المسمومة من الاعلانات المواقع الإخبارية الرئيسية، بما في ذلك صحيفة ديلي ميل و مجلة فوربس .

هذا هو السبب في الناس يريدون حجب الإعلانات الخاصة

ومن المفارقات، أنه تبين أن فوربس أصيب malvertising مباشرة بعد مرافعة مع الزوار لإرضاء إيقاف adblocking ، لحماية لها "خالية من المضمون" تدفق الإيرادات.

ولكن كما ذكرنا في ذلك الوقت، الاختبارات التي تديرها SophosLabs كشف بسرعة كبيرة أكثر من 100 مختلف المجالات عرض الإعلانات التي تستخدم فوربس على تكرار الزيارات، مما يجعل إيقاف منع الإعلانات الخاصة بك الكثير كله أكثر خطورة مما قد يبدو للوهلة الأولى.

ويقول موفري المحتوى هذا المحتوى "الحرة"، المدعومة من قبل الإعلانات، سوف تواجه خطر الانقراض إذا كنا منع الإعلانات، نظرا كيف سيتم استنزفت كل الأموال الإعلان من "مجانا".

ولكن مع البرمجيات الخبيثة مثل الصياد حاد ذو أسنان استغلال عدة هناك استعداد لتناول الطعام لنا على قيد الحياة، وهذا حول الذكية مثل إيقاف برنامج مكافحة الفيروسات لأنه فقط قد اللثة حتى تثبيت البرامج.

هناك كلمة واحدة لكلا الطلبين "تسليم ذلك حالا": لا!

صورة من هولندا العلم من باب المجاملة Shutterstock.com