خسارت ۱.۱۳ میلیارد دلاری تبلیغات مخرب با تکنیک استیگناگرافی برای شبکه‌های تبلیغاتی در سال ۲۰۱۸

به گفته محققان، تبلیغات مخرب با استفاده از تکنیک استیگناگرافی در سال ۲۰۱۸، در حدود ۱.۱۳ میلیارد دلار خسارت برای شرکت‌های تبلیغاتی و مشتریان آن‌ها به بار آورده است. تبلیغات مخرب یا همان «Malvertising»، به شیوه‌ای از فعالیت‌های مخرب سایبری گفته می‌شود که طی آن، مهاجمان با جاسازی کدهای مخرب در تبلیغات اینترنتی، اقدام به انتشار و گسترش بدافزارهای مختلف می‌کنند.

محققان امنیتی بر این باورند که تبلیغات مخرب اینترنتی، اخیرا با استفاده از تکنیک استیگناگرافی «Steganography» تکامل یافته‌تر شده است. فایل‌ها، پیام‌ها، تصاویر و ویدیو‌ها می‌توانند داخل محتوای تبلیغاتی پنهان شده و در نهایت منجر به هدایت خودکار به مسیر‌های مخرب و دانلود بسته‌های نفوذ «EK» و بدافزارها شوند.

به گفته محققان شرکت ژئواج، تکنیک استیگناگرافی به سرعت به یکی از روش‌های محبوب مجرمان سایبری تبدیل شده است. آن‌ها با استفاده از این روش می‌توانند شبکه‌های تبلیغاتی قانونی را فریب داده و تبلیغات مخرب را در سراسر دامنه‌های قانونی گسترش دهند.

گسترش تبلیغات مخرب با استفاده از تکنیک استیگناگرافی برای اولین بار در ابتدای سال ۲۰۱۸ مشاهده شده و در سه ماهه چهارم سال ۲۰۱۸ افزایش چشم‌گیری داشته است.

براساس گزارش شرکت ژئواج، آژانس اکسپرین «Experian» در حوزه مالی و اعتبار سنجی، یکی از قربانیان حملات تبلیغات مخرب در بستر استیگناگرافی است. مهاجمان با استفاده از کدهای مخرب جاسازی شده در یک عکس تبلیغاتی، کاربران این آژانس را مورد هدف قرار داده‌اند. تبلیغات مخربی که پس از نمایش در دستگاه‌های کاربران، آن‌ها را به‌صورت خودکار به وب‌سایت‌های فیشینگ هدایت کرد.

در نمونه‌های که توسط تیم تحقیقاتی ژئواج مورد بررسی قرار گرفته است، تغییر مسیر خودکار به سایت‌های مخرب به گونه‌ای تنظیم شده که بازدیدکنندگان سایت‌های معتبر و قانونی فریب خورده و باور می‌کنند که صفحاتی مخربی که به آن‌ها هدایت شده‌اند، واقعی هستند. به این ترتیب داده‌های شخصی و مالی خود را با مهاجمان به اشتراک می‌گذارند.

ژئواج تخمین زده است که تبلیغات مخرب با تکنیک استیگناگرافی در سال ۲۰۱۸ در حدود ۱.۱۳ میلیارد دلار خسارت برای شرکت‌های تبلیغاتی و مشتریان آن‌ها به بار آورده است.

حملات تبلیغات مخرب و گسترش آن، تهدیدی شناخته شده است که در گذشته وب‌سایت‌هایی مانند فیسبوک، نیویورک تایمز، BBC، AOL و MSN را مورد هدف قرار داده بود.

 

 

توضیحات بیشتر در:

- Malicious code hidden in advert images cost ad networks $1.13bn this year