کشف ابزار سایبری مخرب برای جعل آگهی‌های تبلیغاتی دیجیتال

malicious cyber

طبق گفته محققان امنیت سایبری،  هکرها اکنون از تکنیک مخفی کردن کد مخرب جهت کلاه برداری از طریق تبلیغات اینترنتی استفاده می­‌کنند.

مدیران شرکت Devcon بیان کردند که polyglot به عنوان یک تکنیک پیشرفته برای مجرمان اینترنتی محسوب می شود. در یک polyglot ، هکرها می‌توانند نرم افزارهای مخرب را درون کدی از یک فایل مانند یک تصویر، پنهان کنند. در یک حمله موفقیت آمیز با کمک این ابزار، مرورگر وب فقط کد را برای هدف مورد نظر خود بارگذاری می کند، و اجازه می دهد کد های مخرب در زمان حمله پنهان باقی بماند.

به عنوان مثال، هکرها می توانند کد را دستکاری کنند تا آن را به عنوان یک تصویر به نمایش بگذارند. اما هنگامی که یک مرورگر وب تصویر را بارگذاری می کند، تصویر شامل نرم افزارهای مخرب است (یک کد جاوا اسکریپت در این مورد توسط DEVCON کشف شده است) که پس از آن می تواند یک حمله را انجام دهد.

نمونه ای از تصاویری که توسط شرکت Devcon پیدا شده و در خبرگزاری Hill  به اشتراک گذاشته شده است عبارت است از: سرویس MyFlightSearch  (ارائه پروازهای با تخفیف برای فصل بهار) ، که برای یک شرکت با نام  JobsImpact می‌باشد وکاربران را تشویق می کند تا بر روی تبلیغ کلیک کنند.  پس از ظاهر شدن تصویر، کاربران به یک pop-up  هدایت می شوند که یک کارت تخفیف 1000 دلاری برای Walmart ارائه می‌دهد. Josh Summitt ، افسر ارشد فناوری DEVCON، به Hill گفت: “این ها به طور خودکار و بدون تعامل با کاربر اتفاق می افتد. “بنابراین کاربر نیازی به کلیک بر روی یک آگهی یا چیزی شبیه به آن ندارد
و هم چنین افزود برخی از کاربران بر روی این آگهی هاکلیک کرده و داده های خود را از دست می دهند.”

Summitt و Louie گفتند هنگامی که pop-up ظاهر می شود، حملات دیگر می توانند از ابتدا تا نصب یک RAT انجام شود که به طور موثر دسترسی هکر به دستگاه کاربر را فراهم می کند و در را برای حملات سایبری آینده باز می کند.

این اولین بار نیست که کد های مخرب در تصاویرآگهی های تقلبی پنهان می‌­شوند: در یک سوءاستفاده دیگر پیکسل های یک تصویر با کد جایگزین می شوند، که باعث می شود تصویر بی کیفیت نمایش داده شود.

لویی و سامیت گفتند که استفاده گسترده از polyglot می تواند به این معنی باشد که کسی آن را برای هکرها در دسترس قرار داده و در یک ابزار گنجانده تا بتوانند به راحتی آن را کپی و جاگذاری کند. این یک حمله در حال ظهور است و آنهایی که در حوزه تبلیغات اینترنتی فعالیت می کنند لازم است با این حمله آشنایی داشته باشند.