در هر دو روش حمله، بدافزارنویسان میتوانند تأثیر قابل توجهی بر صنعت تبلیغات بر جای گذارند؛ اگر تنها یک بدافزار بتواند خود را در تبلیغات مستتر کند و به درون سایتهای مختلفی که از ترافیک بالایی برخوردار هستند، تزریق شود، بهراحتی میتواند در مدت زمان کوتاهی، دهها هزار کامپیوتر را آلوده کند. تعدادی از شبکههای تبلیغی و همچنین یکسری از منتشرکنندگان تبلیغات، سعی میکنند تا با استفاده از فیلترهایی، این همجه آلودهسازی را کم کنند؛ اما هکرها بهطور مداوم در حال جستوجوی ضعفهای امنیتی جدید هستند.
شکل 1
حملهای که نزدیک به دو هفته پیش از دامنه brtmedia.net شناسایی شد، نشان داد چگونه مجرمان سایبری میتوانند، ویدیوهای تبلیغاتی مخرب را به کاربران نشان دهند؛ هر چند قدمت حملاتی که بر پایه تبلیغات ویدویی کار میکنند، به گذشته باز میگردد؛ اما اینبار، حملات هکری سایتها را نشانه رفتهاند. در مکانیزم جدید، سایتهایی به عنوان هدف شناخته میشوند که در رتبهبندی الکسا، در بالای فهرست قرار دارند. اینکار باعث میشود تا سرعت انتشار بدافزارها، به راحتی افزایش پیدا کند. رشد روزافزون این مدل از حملات، باعث شد تا در اوایل ماه جاری میلادی شرکت امنیتی Media Trust، شرکتی که در زمینه عرضه ابزارهای امنیتی و ارائه سرویسهایی در ارتباط با شناسایی بدافزارها فعالیت میکند، تحقیقات مفصلی در این زمینه انجام دهد. تحقیقات انجام شده از سوی این مؤسسه، آمارهای وحشتناکی به جای گذاشته است. تنها در یک مورد از این تحقیقات، در تاریخ 29 اکتبر و تنها در مدت زمان 12 ساعت، نزدیک به 3000 سایت، میزبان تبلیغات ویدویی مخرب بودند. تبلیغاتی که در قالب پنجرههای تبلیغاتی موسوم به TripBox به نمایش درآمدهاند. در پنجره ظاهر شده، پیغامی در خصوص بهروزرسانی نرمافزارهای مرورگر، شبیه به سافاری اپل، به کاربر نشان داده شده و از کاربر درخواست شده است، مطابق با دستورالعملهای یاد شده رفتار کند؛ اگر کاربری فریب این تبلیغ را خورده و مطابق با دستورالعملهای رفتار کرده باشد، یک در پشتی روی کامپیوتر او ایجاد شده است. (شکل 2)
شکل 2
کریس اولسون، مدیرعامل مدیا تراست، در اینباره میگوید: «تبلیغات ویدیویی، یک هدف جذاب برای هکرها به شمار میرود؛ به دلیل اینکه شناسایی این بدافزارها نسبت به تبلیغات تصویری، بسیار مشکلتر است و همچنین جذابیت بیشتری برای کاربران دارد.» این روزها، تبلیغات ویدویی اغلب توسط VAST (سرنام Digital Video Ad Serving Template) که یک الگوی جاوااسکرپیتمحور است، توزیع میشود؛ اما بیشتر عناصر، از قبیل برچسبهای ردیابی، میتوانند در قالب الگوهایی در کدها قرار بگیرند و درون یک بسته دیجیتالی، به شکل ساندویچ، بستهبندی و استفاده شوند. اولسون میگوید: «اضافه شدن این برچسبها دست و پاگیر است. یک قطعه کدی که به این شکل و در قالب یک الگو، آماده اجرا میشود، در اصل به عنوان یک کانتینر برای کدها رفتار میکند. همین موضوع باعث میشود به راحتی نتوان به این کدها و محتوایی که درون آنها قرار دارد، اطمینان کرد».
هر چند خرید تبلیغات ویدویی نسبت به تبلیغات تصویری گرانتر هستند؛ اما به دلیل تأثیر قابل توجهی که بر جای میگذارند، هکرها حاضرند برای خرید آنها، پول اضافی پرداخت کنند. هکرها تا حد امکان، سعی میکنند بیشترین نرخ آلودهسازی را در اختیار داشته باشند. نزدیک به دو هفته پیش، محتوای مخربی همراه با دامنهای به نام brtmedia[.]net منتشر شد. هنوز به درستی مشخص نیست آیا این دامین، متعلق به شرکت BRT Media بوده است یا هیچ ارتباطی به این شرکت ندارد.
BRT Media یک شرکت فعال در زمینه تبلیغات آنلاین به شمار میرود. اولسون درباره این بدافزار میگوید: «هنوز نمیتوانیم آمار دقیقی از کامپیوترهای آلوده منتشر کنیم؛ اما یک موضوع کاملا روشن است؛ ما با مشکلی جدید و نوظهور در ارتباط با ویدیوها روبرو هستیم»؛ وی همچنین در این ارتباط میگوید: «شرکتها و ناشرانی که در زمینه سرویسدهی به تبلیغات ویدویی فعالیت میکنند، باید به کانالهای ویدویی و کدهای متعلق به نرمافزارهای ثالث که از طریق آنها اقدام به انتشار تبلیغات ویدویی میکنند، توجه بیشتری داشته باشند».
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟