حملات متعددی موسوم به Stegano، از طریق آگهی تبلیغاتی مخربِ موجود بر روی وبسایتهای خبری، منتشر شده است.
به نقل از شرکت امنیتی ESET، اخیرا میلیونها کاربر اینترنت در معرض کد مخربی قرار گرفتهاند که از طریق پیکسلهای بهکار رفته در بنرهای تبلیغاتی آلوده منتشر شده و هدف آن نصب تروجانها و نرمافزارهای جاسوسی میباشد.
شرکت ESET به تازگی اعلام کرد که سلسله حملات موسوم به Stegano از طریق آگهی تبلیغاتی مخرب در تعدادی از سایتهای خبری معروف منتشر شده است. Stegano با اسکن Adobe Flash برای یافتن آسیبپذیریهای آن و سپس Exploit نمودن آنها، به دنبال ایجاد آسیبپذیری در سیستمهای کاربران Internet Explorer میباشد. این حملات برای آلوده کردن قربانیان با بدافزارهایی طراحی شده است که میتواند به رمز عبورِ ایمیل کاربران از طریق Keylogging دسترسی یابند و توانایی گرفتن Screenshot از صفحه مورد استفاده آنها را نیز دارند.
شرکت ESET عنوان نمود: شناسایی این حملات به سختی صورت میگیرد، چرا که این هکرها به منظور آلوده نمودن قربانیان از پیکسلهای مورد استفاده در بنرهای تبلیغاتی استفاده میکنند.
هکرها، کدهای مخرب خود را در پارامترهای کنترل کنندهی پیکسلها بصورت Transparent بر روی بنرهای تبلیغاتی پنهان میکنند، بدین ترتیب این موضوع باعث میشود که Attack مربوطه توسط شبکههای تبلیغات قانونی تشخیص داده نشود.
قربانیان معمولا با بنری برای تبلیغ محصولی به نام “Browser Defense” یا “Broxo” مواجه میشوند. اما در حقیقت این آگهی برای اجرای چند کد Javascript طراحی شده است که به صورت مخفیانه یک پنجره جدید در مرورگر برای سایت مخرب باز میکنند؛ این سایت در واقع جهت Exploit نمودن آسیبپذیریهای موجود در برنامه Flash طراحی شده است که به اجرای ادامهی فرآیند حمله کمک خواهد کرد.
هکرها برای ایجاد روند کدگذاری مخرب به صورت مخفیانه بر روی شبکههای مجاز برای تبلیغات آنلاین، از تاکتیک Malvertising مشابهی استفاده نمودهاند. بی تردید این شیوه حمله برای انتشار سریع بدافزار در میان میلیونها قربانی بالقوه، موفق عمل میکند.
ESET افزود: عوامل موجود در حملات Stegano با ایجاد موانع دفاعی، مانع شناسایی این حملات میشوند. به عنوان مثال عملکرد بنرهای تبلیغاتی، بسته به تنظیمات اجرا شده در کامپیوتر قربانی، از حالت مخرب به حالت طبیعی تغییر میکند. علاوه بر این، هرگونه محصول امنیتی یا نرمافزار مجازیسازی موجود بر روی دستگاه را پیش از اقدام به حمله، مورد بررسی قرار میدهد.
این شرکت از اعلام نام وبسایت های خبری که ناآگاهانه تبلیغات مخرب را به نمایش میگذارند، سرباز زد اما نسبت به شیوع حملات و وقوع آنها از طریق دیگر سایتهای پرطرفدار هشدار داد. همچنین این شرکت امنیتی به کاربران توصیه میکند جدیدترین Patchهای امنیتی را جهت جلوگیری از آسیبپذیری بر روی کامپیوترهای خود نصب نمایند.
