VeryMal: حملة في البرمجيات الخبيثة المبنية على الصور
في هذا الوقت ، جعلت القصص الإخبارية كلمات مثل البق والفيروسات والبرامج الخبيثة مألوفة وبكل الوسائل متكررة ، حيث يتبارى مستخدمو الكمبيوتر لتثقيفهم حول كيفية تجنب الوقوع ضحية لمجموعة من الغزوات الأمنية.
يمكن الآن إضافة "Malvertisers" إلى قائمة صانعي الأذى الذين يحافظون على مراقبي الأمن على أصابع قدمهم.عنوان آرس تكنيكا كان مثالا على ذلك. "يستهدف المستهدفون مستخدمي Mac الذين لديهم رمز إخفاء المعلومات في الصورة." ساعد ترميز HTML5 الإعلانات الضارة على تجنب استخدام الماسحات الضوئية. شرح إليا شتاين من كونتيانت ما نحن نواجهه الآن. ووفقًا لمدونة Confiant ، فقد كان Confiant و Malwarebytes هي التي رصدت هذا الحمولة الإعلانية المستندة إلى الإخفاء.
يدعى Confiant الحمولة كما VeryMal. أعلنت Confiant عن إعلانات عرضية تدور بوقاحة تحت ستار تحديثات الفلاش وبرامج إصلاح الكمبيوتر.
ذكر دان جودن في Ars Technica أن " هجومًا لمدة يومين أثار ما يصل إلى 5 ملايين مرة في اليوم. في قلب العاصفة" تم حجب جافا سكريبت المموهة للغاية في الصور لتثبيت حصان طروادة على أجهزة Macs للزائرين ".
قال Ionut Ilascu في BleepingComputer بشكل مشابه أن Confiant قال أن حملة VeryMal الأخيرة هذه " استمرت لمدة يومين بين 11-13 يناير ، واستهدفت الزوار الأمريكيين فقط."
كانت المكاشفات المتعجرفة تستفيد من وجود ثغرة أمنية في جافا سكريبت على أجهزة Mac لإعادة توجيه المتصفحات إلى موقع "حيث تحصل على فرصة تثبيت تحديث" Flash ". يبدو أنه كان الأكثر نشاطًا في الفترة ما بين 11 و 13 يناير ، ولكن الأدلة تشير إلى أنه كان نشط منذ ديسمبر "، وقالمنظور الكمبيوتر .
ذكرت BleepingComputer : "تحليل من آدم توماس من Malwarebytes يدل على أن التحديث الزائف هو المثبت ادواري macos المعروف باسم Shlayer."
وذكرت التقارير أن هذا كان عبارة عن حمل إعلاني يقوم على إخفاء المعلومات ويقوم بإسقاط Shlayer Trojan على الأشخاص الذين يستخدمون أجهزة Mac.
شتلر طروادة؟ ربما تكون قد قرأت عن هذا العام الماضي عندما اكتشف الباحثون OSX / Shlayer ، Mac malware. في مدونة أمنية في العام الماضي ، قال جوشوا لونغ ، وهو محلل أمني في شركة Intego ، في الوقت الذي كانت فيه البرمجيات الخبيثة المتخفية كتحديث لبرنامج Adobe Flash Player ليست جديدة ، فقد كان لبعض أشكال تجسيد مشغلات الفلاش المزيفة طريقة لتنزيل محتوى إضافي.
ورد شتاين على سؤال القارئ: "لكي تكون مصابًا بالبرامج الضارة ، كان عليك أن تشاهد إعلانًا من حملة المهاجمين. لا يتم إعادة توجيه كل من يشاهد الإعلان إلى أداة تثبيت البرامج الضارة ، ولكن القلة التي تناسب القالب المهاجم يبحث عن الإرادة ".
في غضون ذلك ، قدم موقع Confiant مخترعًا واقعيًا لتأثيرات المراجعين على الأعمال. ماذا يحدث بسبب هذه الانطباعات الضارة؟ قامت المدونة Confient بفحص التأثير.
"لديك الناشر الذي يخسر الأموال مباشرة من جلسات المستخدم المتقطعة ، ويفقد أموالاً مستقبلية من الاستخدام المتزايد لحظر الإعلانات وفقدان الثقة من قِبل المستخدم. هناك عمليات تبادل الإعلانات التي تم إيقاف وصولها إلى المستودع أثناء قتالها للعدوى وسيتوفر لديك لقد نجح بعض الناشرين في سحب مخزونهم بشكل دائم ، وسيتعرض المعلنون للإصابة نتيجة الاحتيال الناتج عن الأجهزة المصابة ، ودعونا لا نغض الطرف عن المستخدم الذي لديه الآن جهاز مصاب. "
وقد قاس المعتمد تأثير التكلفة لذروة 11 يناير ، حيث ارتفع إلى ما يزيد عن 1.2 مليون دولار.
هل تبحث عن تقدير أطول مدى على الشفرة الضارة المظللة داخل صور الإعلان؟ أشار Catalin Cimpanu في ZDNet إلى تقرير GeoEdge من تشرين الثاني (نوفمبر) الماضي: تسببت الشفرة الضارة المخبأة داخل صور الإعلان في خسائر مالية للشبكات الإعلانية تقدر بحوالي 1.13 مليار دولار في عام 201
ليست هناك تعليقات: