بدافزارهایی مستتر در تبلیغات
کدهای پپچیده موجود در تبلیغات ویدیویی مانع از شناسایی بدافزارها می‌شود
مجرمان سایبری، سال‌هاست با استفاده از تبلیغات آنلاین، اقدام به انتشار بدافزارها می‌کنند. شناسایی بدافزارهای مستتر در شبکه تبلیغاتی یاهو، جدیدترین مورد شناسایی شده در این زمینه بود. بدافزارهای پنهان در شبکه تبلیغاتی یاهو موفق شدند، هزاران کاربر این شبکه تبلیغاتی را قربانی خود سازند؛ اما به نظر می‌رسد که مجرمان سایبری، روش‌های تازه‌ای برای انتشار بدافزارها پیدا کرده‌اند. ویدیوهای تبلیغاتی، راهکار جدید هکرها در این زمینه است.

 در هر دو روش حمله، بدافزارنویسان می‌توانند تأثیر قابل توجهی بر صنعت تبلیغات بر جای گذارند؛ اگر تنها یک بدافزار بتواند خود را در تبلیغات مستتر کند و به درون سایت‌های مختلفی که از ترافیک بالایی برخوردار هستند، تزریق شود، به‌راحتی می‌تواند در مدت زمان کوتاهی، ده‌ها هزار کامپیوتر را آلوده کند. تعدادی از شبکه‌های تبلیغی و همچنین یکسری از منتشرکنندگان تبلیغات، سعی می‌کنند تا با استفاده از فیلترهایی، این همجه آلوده‌سازی را کم کنند؛ اما هکرها به‌طور مداوم در حال جست‌وجوی ضعف‌های امنیتی جدید هستند.

شکل 1

حمله‌ای که نزدیک به دو هفته پیش از دامنه brtmedia.net  شناسایی شد، نشان داد چگونه مجرمان سایبری می‌توانند، ویدیوهای تبلیغاتی مخرب را به کاربران نشان دهند؛ هر چند قدمت حملاتی که بر پایه تبلیغات ویدویی کار می‌کنند، به گذشته باز می‌گردد؛ اما این‌بار، حملات هکری سایت‌ها را نشانه رفته‌اند. در مکانیزم جدید، سایت‌هایی به عنوان هدف شناخته می‌شوند که در رتبه‌بندی الکسا، در بالای فهرست قرار دارند. این‌کار باعث می‌شود تا سرعت انتشار بدافزارها، به راحتی افزایش پیدا کند. رشد روزافزون این مدل از حملات، باعث شد تا در اوایل ماه جاری میلادی شرکت امنیتی Media Trust، شرکتی که در زمینه عرضه ابزارهای امنیتی و ارائه سرویس‌هایی در ارتباط با شناسایی بدافزارها فعالیت می‌کند، تحقیقات مفصلی در این زمینه انجام دهد. تحقیقات انجام شده از سوی این مؤسسه، آمارهای وحشتناکی به جای گذاشته است. تنها در یک مورد از این تحقیقات، در تاریخ 29 اکتبر و تنها در مدت زمان 12 ساعت، نزدیک به 3000 سایت، میزبان تبلیغات ویدویی مخرب بودند. تبلیغاتی که در قالب پنجره‌های تبلیغاتی موسوم به TripBox به نمایش درآمده‌اند. در پنجره ظاهر شده، پیغامی در خصوص به‌روزرسانی نرم‌افزارهای مرورگر، شبیه به سافاری اپل، به کاربر نشان داده شده و از کاربر درخواست شده است، مطابق با دستورالعمل‌های یاد شده رفتار کند؛ اگر کاربری فریب این تبلیغ را خورده و مطابق با دستورالعمل‌های رفتار کرده باشد، یک در پشتی روی کامپیوتر او ایجاد شده است. (شکل 2)

شکل 2

کریس اولسون، مدیرعامل مدیا تراست، در این‌باره می‌گوید: «تبلیغات ویدیویی، یک هدف جذاب برای هکرها به شمار می‌رود؛ به دلیل اینکه شناسایی این بدافزارها نسبت به تبلیغات تصویری، بسیار مشکل‌تر است و همچنین جذابیت بیشتری برای کاربران دارد.» این روزها، تبلیغات ویدویی اغلب توسط VAST (سرنام Digital Video Ad Serving Template) که یک الگوی جاوااسکرپیت‌محور است، توزیع می‌شود؛ اما بیشتر عناصر، از قبیل برچسب‌های ردیابی، می‌توانند در قالب الگوهایی در کدها قرار بگیرند و درون یک بسته دیجیتالی، به شکل ساندویچ، بسته‌بندی و استفاده شوند. اولسون  می‌گوید: «اضافه شدن این برچسب‌ها دست و پاگیر است. یک قطعه کدی که به این شکل و در قالب یک الگو، آماده اجرا می‌شود، در اصل به عنوان یک کانتینر برای کدها رفتار می‌کند. همین موضوع باعث می‌شود به راحتی نتوان به این کدها و محتوایی که درون آن‌ها قرار دارد، اطمینان کرد».
هر چند خرید تبلیغات ویدویی نسبت به تبلیغات تصویری گران‌تر هستند؛ اما به دلیل تأثیر قابل توجهی که بر جای می‌گذارند، هکرها حاضرند برای خرید آنها، پول اضافی پرداخت کنند. هکرها تا حد امکان، سعی می‌کنند بیشترین نرخ آلوده‌سازی را در اختیار داشته باشند. نزدیک به دو هفته پیش، محتوای مخربی همراه با دامنه‌ای به نام brtmedia[.]net منتشر شد. هنوز به درستی مشخص نیست آیا این دامین، متعلق به شرکت BRT Media بوده است یا هیچ ارتباطی به این شرکت ندارد.
BRT Media یک شرکت فعال در زمینه تبلیغات آنلاین به شمار می‌رود. اولسون درباره این بدافزار می‌گوید: «هنوز نمی‌توانیم آمار دقیقی از کامپیوترهای آلوده منتشر کنیم؛ اما یک موضوع کاملا روشن است؛ ما با مشکلی جدید و نوظهور در ارتباط با ویدیوها روبرو هستیم»؛ وی همچنین در این ارتباط می‌گوید: «شرکت‌ها و ناشرانی که در زمینه سرویس‌دهی به تبلیغات ویدویی فعالیت می‌کنند، باید به کانال‌های ویدویی و کدهای متعلق به نرم‌افزارهای ثالث که از طریق آن‌ها اقدام به انتشار تبلیغات ویدویی می‌کنند، توجه بیشتری داشته باشند».

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟