حملة إصطياد عبر الإعلانات المزورة « Malvertising » الملوثة ببرمجيات خبيثة Ransomware تخترق أجهزة الكمبيوتر وتشفر الملفات فيصبح عصيا على صاحب الجهاز إستخدامه. ولإستعادة السيطرة على الجهاز عليه دفع فدية مالية لفك تشفير الملفات.
التفاصيل كالآتي :
هذه الإعلانات المزيفة المفخخة بالبرمجيات الخبيثة تلوث مواقع عالمية تجذب ملايين الزوار شهريا كـ Weather.com و Ebay و AOL.com و بالطبع موقع ياهو الذي أثار بلبلة كبيرة بين مستخدميه خاصة في الولايات المتحدة وأوروبا .هذا ما كشف عنه تقرير لشركة الإستشارات الأمنية لشبكة المعلومات KnowBe4.
تستخدم حملة « Malvertising » هذه برنامج Ransomware من نسقCryptoWall " "و الذي حسب دراسة لباحثين من مختبر Cisco، في نسخته الأخيرة، يمكن لهذا البرنامج الخبيث أن يتناسق مع مختلف نسخات نظام التشغيلويندوز وبإستطاعته التخفي وخداع برامج مكافحة الفيروسات.
© Forbes.com
نشر هذه الإعلانات المزورة المفخخة ببرمجية خبيثة لا يعني أن الموقع الذي ينشر هذه الإعلانات على صفحاته هو ملوث، بل المنصة التي توزع الإعلانات على المواقع المختلفة هي التي تساهم بشكل غير مباشر ببعثرة تلك البرمجيات الخبيثة عند توزيعها للملفات الإعلانية الملوثة.
وحسب تقريرKnowBe4 فإن الموقع الألماني المتخصص بنشر الإعلانات للمواقع الإلكترونية adspirit.de هومصدر التلوث هذا. فهذا الموقع يقوم بدور الوسيط بين المعلنين والمواقع الإلكترونية التي تعرض الإعلانات على صفحاتها. ولا يمكنه معرفة إذا كان المعلن قرصان أو معلن عادي، فالإعلانات المزورة والمفخخة لا تختلف بمظهرها عن الإعلانات الشرعية، ومن السهل أن يخدع الناشر أيضا المستخدم الذي يدفعه فضوله الطبيعي للنقرعلى بعض الإعلانات التي تهمه لمعرفة المزيد. وعند نقره على الإعلان الملوث ، يفعل البرمجية الخبيثةRansomware التي تخترق الجهاز وتبدا تشفير الملفات التي ترسلها عبر نفق TOR لإخفاء آثار التصفح وموقع القرصان الذي يعرض على شاشة الضحية رسائل طلب فدية والتي تبلغ قيمتها 500 دولار تدفع بعملة البيتكوين وعبر نفق TOR
© Ars Technica
الأخطر، أنه في حالة وجود ثغرات أمنية أو هفوات في قارئ "أدوبي فلاش" أو "الجافا"، عندئذ يمكن للبرمجية الخبيثة أن تخترق الجهاز دون النقر على الإعلان المزيف فقط عند عرض صفحة الويب في المتصفح.
هذا يعني أن على مستخدمي اجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز تعطيل إضافة قارئ أدوبي فلاش أو تحديد أمر " Clic-to-Play" لقراءة الملفات الميديا. والأفضل هو تثبيت برنامج Ad- blockPlus لصد الإعلانات التجارية المتطفلة على مواقع الإنترنت و الذي قدمته لكم في فقرة سابقة من "إي ميل".
الجدير ذكره هنا أن هجمات القصنة لإبتزاز المسنخدمين عن طريق تشفير ملفات أجهزتهم وطلب فدية لفك تشفيرها، تدر على القراصنة ربحا ماليا يصل إلى 25ألف دولار يوميا حسب تقرير لشركة ProofPoint المتخصصة بخدمات الحوسبة السحابية.
يبقى أن الوقاية هي خير من العلاج وان نقوم دائما بعملية حفظ لملفات وبيانات أجهزتنا المتصلة وبالتالي التنبه دائما من عدم النقر كيفما أتفق على صفحات الإنترنت .
المصدر : MCD مونت كارلو الدولية
0 التعليقات
