محققان امنیتی بر این باورند که تبلیغات مخرب اینترنتی، اخیرا با استفاده از تکنیک استیگناگرافی «Steganography» تکامل یافتهتر شده است. فایلها، پیامها، تصاویر و ویدیوها میتوانند داخل محتوای تبلیغاتی پنهان شده و در نهایت منجر به هدایت خودکار به مسیرهای مخرب و دانلود بستههای نفوذ «EK» و بدافزارها شوند.
به گفته محققان شرکت ژئواج، تکنیک استیگناگرافی به سرعت به یکی از روشهای محبوب مجرمان سایبری تبدیل شده است. آنها با استفاده از این روش میتوانند شبکههای تبلیغاتی قانونی را فریب داده و تبلیغات مخرب را در سراسر دامنههای قانونی گسترش دهند.
گسترش تبلیغات مخرب با استفاده از تکنیک استیگناگرافی برای اولین بار در ابتدای سال ۲۰۱۸ مشاهده شده و در سه ماهه چهارم سال ۲۰۱۸ افزایش چشمگیری داشته است.
براساس گزارش شرکت ژئواج، آژانس اکسپرین «Experian» در حوزه مالی و اعتبار سنجی، یکی از قربانیان حملات تبلیغات مخرب در بستر استیگناگرافی است. مهاجمان با استفاده از کدهای مخرب جاسازی شده در یک عکس تبلیغاتی، کاربران این آژانس را مورد هدف قرار دادهاند. تبلیغات مخربی که پس از نمایش در دستگاههای کاربران، آنها را بهصورت خودکار به وبسایتهای فیشینگ هدایت کرد.
در نمونههای که توسط تیم تحقیقاتی ژئواج مورد بررسی قرار گرفته است، تغییر مسیر خودکار به سایتهای مخرب به گونهای تنظیم شده که بازدیدکنندگان سایتهای معتبر و قانونی فریب خورده و باور میکنند که صفحاتی مخربی که به آنها هدایت شدهاند، واقعی هستند. به این ترتیب دادههای شخصی و مالی خود را با مهاجمان به اشتراک میگذارند.
ژئواج تخمین زده است که تبلیغات مخرب با تکنیک استیگناگرافی در سال ۲۰۱۸ در حدود ۱.۱۳ میلیارد دلار خسارت برای شرکتهای تبلیغاتی و مشتریان آنها به بار آورده است.
حملات تبلیغات مخرب و گسترش آن، تهدیدی شناخته شده است که در گذشته وبسایتهایی مانند فیسبوک، نیویورک تایمز، BBC، AOL و MSN را مورد هدف قرار داده بود.
توضیحات بیشتر در:
- Malicious code hidden in advert images cost ad networks $1.13bn this year