أخبار تكنولوجيا المحمول: الأجهزة اللوحية والهواتف الذكية وغيرها من الأدوات المحمولة

لهذا السبب نما وباء الإعلانات الضارة أسوأ بكثير العام الماضي

بيز وتكنولوجيا المعلومات

تعرض عملية احتيال في مجال الدعم الفني دفعتها Zirconium إلى عنوان URL الموثوق لـ Microsoft ، مما يسهل على بعض الأشخاص الثقة.تكبير / عملية احتيال دعم فني بواسطة Zirconium يعرض عنوان URL مصادق لـ Microsoft ، مما يسهل على بعض الأشخاص trust.Confiant

في العام الماضي جلبت موجة من الإعلانات على الإنترنت سطحية إلى الإنترنت التي حاولت خداع المشاهدين لتثبيت البرامج الضارة. حتى تم الإبلاغ عن خدمة تقارير الائتمان Equifax إعادة توجيه زوار الموقع إلى المثبت فلاش وهمية بعد بضعة أسابيع تقارير عن خرق البيانات التي تؤثر على ما يصل إلى 145.5 مليون دولار أمريكي المستهلكين.

الآن ، اكتشف الباحثون إحدى القوى التي تقود ذلك سبايك — كونسورتيوم يضم 28 وكالة إعلانية مزيفة. عرض الكونسورتيوم ما يقدر بمليار ظهور إعلان العام الماضي التي دفعت برامج مكافحة الفيروسات الخبيثة ، وحيل الدعم الفني ، وغيرها مخططات احتيالية. من خلال تطوير العلاقات مع بعناية منصات الإعلانات المشروعة ، وصلت الإعلانات 62 في المئة من الباحثون على الإنترنت عن المواقع على شبكة الإنترنت على أساس أسبوعي ، والباحثين من شركة الأمن Confiant ذكرت في تقرير نشر الثلاثاء. (وقد أطلق عليها اسم Confiant كونسورتيوم “الزركونيوم.”) وكانت الإعلانات تسليمها على ما يسمى “إعادة توجيه القسري ،” التي موقع عرض محتوى تحريري أو إعلان فتح فجأة صفحة جديدة على مجال مختلف.

كتب Confiant CTO Jerome Dangu ما يلي في رسالة بريد إلكتروني:

عمليات إعادة التوجيه القسرية هذه هي آلية تقنية يمكن أن تكون يتم الاستعانة به لتقديم مجموعة متنوعة من الهجمات الخبيثة ، من تلك استهداف الشركات (الاحتيال في الانتماء) ، لتلك التي تستهدفها المستخدمون الفرديون (حيل الخداع ، التنزيلات الضارة ، التحديثات المزيفة إلخ.) … كحد أدنى ، غالباً ما تقوم عمليات إعادة التوجيه القسرية هذه بإنشاء موقع ويب غير صالح للمستخدم اليومي ، [و] في أسوأ الأحوال [الزوار] يجري هاجم مباشرة. يحتاج الناس إلى فهم أين القضايا قادم من (غالبًا ما يتم إلقاء اللوم على مالك موقع الويب ، حتى عند إلقاء اللوم عليه هم أنفسهم ضحية أيضا) وما هي المخاطر الجديدة بالنسبة لهم في إعلان يدعم الإنترنت.

قال كونفيان أن معظم وكالات الإعلانات المزيفة لها مكاتبها الخاصة مواقع الويب ، وحسابات Twitter ، والملفات الشخصية التنفيذية على LinkedIn. واحد مثل هذه الوكالة التي دعا إليها في التقرير تعرف باسم Grandonmedia ، الذي يحث زوار الموقع على “شراء زوار موقع حركة المرور إلى عملاؤنا الأوفياء! “يعرض موقع Facebook لمديره التنفيذي ما يبدو أن صورة الأعمال التجارية ، كما فعلت في وقت سابق نسخة من الرئيس التنفيذي لشركة LinkedIn ينكدين

تعتمد الوكالات أيضًا على المحتوى الذي تم إنشاؤه بواسطة الجهاز المنشور من حساباتها على Facebook و Twitter. الروبوتات Grandonmedia الصادرة المحتوى بما في ذلك “علاقات دائمة مع شريك موثوق هو مفتاح النجاح في التسويق عبر الإنترنت “و” هل ترغب في المشاركة فيه أرباحك عبر الإنترنت؟ لا تتردد في الحصول على اتصال. “Grandomedia لم يرد المسؤولون على الرسائل التي تطلب التعليق على هذا بريد.

إبراز مقدار عمل منظمي العمل في الزركونيوم ، تعمل كل وكالة إعلانية مع مجموعة مختلفة تمامًا من تقنية المعلومات أدوات ، بما في ذلك خوادم TLS وتسجيل النطاق وعرض الإعلانات الشفرة. الغرض من الوكالات الإعلانية هو تطوير ثقة العلاقات مع منصات الإعلانات المشروعة. امدادات وافرة من وكالات تسمح وكالة واحدة للتدخل واستئناف عمليات أ زميل وكالة بمجرد إعادة توجيه القسري أنه يدفع تأتي إلى النور. وبالتالي حتى الآن ، تم استخدام 20 فقط من 28. تقرير الثلاثاء يسرد أسماء وعناوين URL لجميع الـ 28 من الوكالات المزعومة المزيفة. رفض Confiant تسمية 16 منصة إعلانية غير مقصودة علاقات مزورة مع الوكالات.

“مفهوم الزركونيوم هو بناء علامات تجارية مستقلة للتسويق من نقطة الصفر ، بشكل جماعي ، “آخر بلوق يوم الثلاثاء قال.” واسعة غالبية [وكالات وهمية] ذهب يعيش في مارس / أبريل 2017 وفقا إلى تواريخ إنشاء حساب Twitter. في تاريخ هذه الكتابة ، ثمانية لا يزالون غير مستعدين ، وعلى استعداد للاستدانة عندما هم حاليا استغلالها تجف. ”

لتجنب الكشف ، تعمل الخوادم التي تستضيف الإعلانات بشكل إجباري يعيد توجيه انتقائي جدا. قبل إعادة توجيه المستخدم ، والخوادم محاولة لبصمة متصفح الفرد من خلال تقييم وكيل المستخدم ، وعنوان IP الزائر ، وعدد من وحدات المعالجة المركزية ، و ما إذا كان الكمبيوتر قادرًا على استخدام WebGL. بصمة تساعد تحدد الخوادم الأجهزة التي يمكن استخدامها من قبل الباحثين في مجال الأمن حتى لا يواجهوا عمليات إعادة التوجيه. الزركونيوم يعتمد على الخوادم في startads [.] com كبوابة مركزية لإدارة الطلب على الإعلانات. ال يمكن أن تكون الإعلانات الاحتيالية فعالة بشكل مدهش. واحد نشر أعلاه يستخدم تقنية وصفها لأول مرة من قبل Malwarebytes لعرض عنوان URL مصادق لـ Microsoft في عملية احتيال دعم فني.

قراءة متعمقة

المواقع ذات الاسماء الكبيرة تضربها سلسلة من الإعلانات الخبيثة التي تنشر التشفير ransomware [محدث] زاد استخدام إعادة التوجيه القسري لثلاثة الأسباب: 1) أصبح صانعو المستعرضات أكثر مقاومة للقيادة يستغل ، 2) استخدام أدوبي فلاش للاستغلال في كثير من الأحيان للإعلانات انخفض ، و 3) شركات الأمن قد تحسنت في الكشف استغلال الشفرة في الإعلانات عبر الإنترنت.

بينما ليست فعالة كما يستغل malvertising هذا التثبيت Ransomware وغيرها من أنواع البرمجيات الخبيثة مع عدم وجود هندسة اجتماعية مطلوب ، إعادة توجيه القسري تبقى بديلا جذابا هذا أيضا فعالة من حيث التكلفة. حتى الناشرين والمنصات الإعلانية أفضل تنظيم للقضاء على مجموعات مثل الزركونيوم ، وإعادة توجيه هي من المرجح أن تظل تهديد الإنترنت المشترك.

Like this post? Please share to your friends:
Related articles
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.