وبلاگ های‌لنو - دست نوشته‌های کوین میستون

صفحه نخستعمومی

یادداشت‌ها

وبلاگ های‌لنو - دست نوشته‌های کوین میستون

صفحه نخستعمومی

یادداشت‌ها

تبلیغات مخرب

تبلیغات مخرب، آلودگی خاموش در فضای اینترنت

کوین میستون

کوین میستون

نوشته شده در بخش بررسی

۵ مهر ۱۳۹۵

آلودگی فضای وب به انواع بدافزارها و ویروس‌ها در حال حاضر یکی از داغ‌ترین موضوعات امنیتی روز دنیاست؛ خطری که میلیون‌ها رایانه را در سراسر دنیا تهدید می‌کند. در این مطلب به شرح تفسیری و چگونگی جزئیات این جریان خواهیم پرداخت.

فضای وب در حدود سه دهه عمر خود، دستخوش تغییرات بسیار زیادی بوده و همواره در کنار توسعه و پیشرفت خود، شاهد رشد تهدیدات امنیتی نیز بوده است. در بررسی تهدیدات امنیتی موجود در اینترنت، مهم‌ترین عامل پیدایش و رشد بد‌افزارها و ویروس‌ها را می‌توان وجود نقاط ضعف و آسیب‌پذیری‌ها در ساختارهای ارتباطی، کدهای برنامه‌نویسی و برخی سرویس‌ها معرفی کرد. عواملی که سالانه باعث آلوده شدن میلیون‌ها رایانه در سرتاسر دنیا می‌شود و خسارات سنگینی را به بار می‌آورند. در تعریف بهتر می‌توان وضعیت فضای اینترنت را به یک نبرد بی پایان در مقابل تهدیدات سایبری تشبیه کرد که فراز و نشیب‌های گوناگونی را تا به امروز تجربه کرده است.

در این میان یک دشمن ناآشنا با سرعتی نسبتا زیاد با آلوده کردن رایانه‌ها از طریق تبلیغات اینترنتی در حال گسترش است. تبلیغات مخرب (Malicious Advertising - Malvertising) شیوه جدیدی است که مجرمان سایبری از آن برای آلوده ساختن رایانه‌ها استفاده می‌کنند و با استفاده از این آلودگی‌ها، اقدامات مجرمانه‌ی خودشان را گسترش می‌دهند.

شرح آلودگی‌ها

به صورت ساده این ماجرا را می‌توان به این ترتیب تعریف کرد که برای مثال کاربری با مراجعه به وب‌سایت yahoo.com تبلیغ یا تبلیغات اشخاص ثالثی را مشاهده می‌کند و حین همین فرآیند، رایانه او آلوده به بدافزار می‌شود.

و اما در شرح جامع‌تر از تبلیغات مخرب باید به این نکته اشاره داشت که اغلب وبسایت‌ها در حاشیه و بین مطالب‌شان، فضایی را به سرویس دهندگان تبلیغاتی اختصاص داده و سرویس‌دهندگان تبلیغاتی نیز آن فضا را به متقاضیان تبلیغات آنلاین اجاره می‌دهند. در این بین اگر هکری از این فرصت بتواند به نحو احسن استفاده کند، خواهد توانست بازدیدکنندگان وبسایت‌هایی که آن تبلیغات را مشاهده می‌کنند، به دام انداخته و رایانه‌های آن‌ها را آلوده سازد.

در تصویر زیر به ساختار ابتدایی این حملات اشاره شده است.

article malvertising part i 01

همچنین ساختار پیشرفته‌ی این حملات به شرح زیر است.

article malvertising part i 02

بنا به گفته‌ی محققان شرکت مالویربایتس در خصوص این شیوه، مهاجم برای آلوده کردن رایانه‌ها، نیازی به کلیک یا مراجعه مستقیم قربانی به لینک‌های تبلیغاتی نداشته و حتی اگر کاربر از یک مسدود کننده تبلیغات استفاده کرده باشد، کماکان احتمال سرایت آلودگی به رایانه‌ی او وجود خواهد داشت. همین امر می‌تواند اصلی‌ترین معضل پیش روی کاربران اینترنت و مشاهده‌کنندگان تبلیغات اینترنتی باشد. کدهای مخربی که در پشت پرده‌ی تبلیغات آنلاین، به‌صورت خودکار موجب دریافت و اجرای فایل‌های آلوده‌ به بدافزار از اینترنت می‌شود.

سابق بر این نیز کدهای مخرب به همراه تبلیغات اینترنتی فریبنده، باعث آلوده شدن رایانه‌ها شده بود. فرآیندی که در گذشته با کلیک کردن بر روی بنر‌های تبلیغاتی در یک ‌وب‌سایت معتبر یا پر مخاطب و سپس هدایت کاربر به یک یا چند وب‌سایت‌ ناشناس و آلوده، صورت می‌گرفت. همچنین پنجره‌ها و پیام‌های مزاحم ‌پاپ‌آپ‌ها ، شیوه‌ دیگری بود که البته کماکان شاهد آن هستیم، کاربر را به اجبار متقاعد به بازدید از وب‌سایت‌های آلوده می‌ساخت. طی این فرآیند‌ها، کاربر با دانلود و اجرا کردن فایل‌های حاوی بدافزارها، رایانه‌ی خود را آلوده می‌ساخت.

article malvertising part i 03

تمام این ترفند‌های مجرمانه به گونه‌ای بود که اگر کاربر آگاهی نسبتا خوبی نسبت به اینگونه مسائل داشت، می‌توانست از آلوده شدن رایانه‌ی خود جلوگیری کند. اما اکنون تبلیغات مخرب نسل جدید، رفتاری متفاوت‌تر از گذشته از خود نشان می‌دهند. به‌طوری که مجرمان سایبری از طریق ضعف‌های امنیتی موجود در فضای وب، به راحتی فرآیند آلوده سازی و نفوذ را بدون کلیک و مراجعه به لینک‌های آلوده، انجام می‌دهند. از طرفی دیگر با توجه به ماهیت هوشمند بودن شبکه‌های تبلیغات اینترنتی، در دسترسی و شناسایی نوع مرورگر کاربران، سیستم عامل و حتی موقعیت جغرافیایی آن‌ها، امکان بروز حملات هدفمندتر وجود خواهد داشت.

article malvertising part i 04

برای مثال مهاجم با طراحی یک بدافزار خاص برای کاربرانی که از مروگر فایرفاکس در سیستم عامل ابونتو استفاده می‌کنند، برنامه حمله به رایانه‌های صنعتی در کشور آلمان را پایه ریزی می‌کند. سپس با توجه به هوشمند بودن سیستم سرویس‌های تبلیغات آنلاین، شروع به انتشار بدافزار برای هدف مورد نظر خود می‌کند. بدین ترتیب با آلوده ساختن هزاران رایانه در سرتاسر کشور آلمان، احتمال نفوذ خود به شبکه رایانه‌های صنعتی را قوی‌تر می‌سازد. این مثال برای اهداف دیگر نظیر سرقت گسترده اطلاعات کاربران و سایر موارد مجرمانه، ممکن و عملی است.

وضعیت کنونی وب در مواجهه با تبلیغات مخرب

بی‌شک مسئله تبلیغات مخرب، یکی از پیچیده‌ترین تهدیداتی است که تاکنون، هیچ راه حل مشخص و قطعی برای مقابله و حذف آن به‌صورت کامل از فضای اینترنت ارائه نشده است. همچنین چالش اصلی بر سر این جریان، زمانی است که خوانندگان یک وب‌سایت معروف و پربازدید به سبب اعتماد ضمنی، به خاطر نمایش تبلیغات شخص ثالث، هدف حملات مخرب قرار ‌گیرند. موضوعی که در گذشته بارها برای اغلب بازدیدکنندگان وب‌سایت‌های معروف رخ داده و به دلیل سلب مسئولیت‌ها و همینطور چند لایه‌ بودن فرآینده تبلیغات اینترنتی، هیچ‌گاه خسارتی به قربانیان پرداخته نشده است.

در ادامه به چند نمونه از این حملات گسترده اشاره خواهم کرد.

وب‌سایت دیلی‌میل یکی از معروف‌ترین وبسایت‌های خبری بریتانیا با میانگین ۱۵۸ میلیون بازدید ماهیانه در اکتبر سایت ۲۰۱۵ ، یکی از وب‌سایت‌های مطرح دنیا بود که هدف این حملات قرار گرفت. تبلیغات مخرب در قالب یک تبلیغ جعلی با ابعاد ۳۰۰ در ۲۵۰ پیکسل در کنار اخبار و مطالب این وب‌سایت برای مراجعه کنندگان به نمایش در آمده و رایانه‌ها را یکی پس از دیگری آلوده ساخت.

article malvertising part i 05

وب‌سایت یاهو با بیش از ۶.۹ میلیارد بازدید در ماه، به عنوان یکی از بزرگترین اهداف حملات تبلیغات مخرب تا به امروز شناخته می‌شود. حملاتی که با استفاده از ساب‌دامین تبلیغات این شرکت یعنی ads.yahoo.com از ۲۸ جولای سال ۲۰۱۵ آغاز و خوانندگان news.yahoo.com با بیش از ۳۰۸ میلیون بازدید ماهیانه و finance.yahoo.com با ۱۳۵ میلیون بازدید را آلوده ساخت.

article malvertising part i 06 fiddler

وب‌سایت نشریه فوربس و همینطور وب‌سایت‌های weather.com ، drudgereport.com و wunderground.com با مجموع ۲۹۹ میلیون بازدید در ماه، از دیگر اهداف این حملات بوده‌اند. همچنین در جدول زیر به برخی دیگر از وب‌سایت‌های آلوده با همین شیوه با آمار بازدید چشمگیر اشاره شده است.

article malvertising part i 07 chart

و اما چه باید کرد؟

طبق بررسی‌های صورت گرفته در خصوص این معضل جدید، پیش‌بینی می‌شود در سال جاری و به احتمال بسیار زیاد در سالیان آتی شاهد آلودگی وب‌سایت‌های بسیاری باشیم و همین مسئله بر نگرانی‌های فعالان حوزه‌ی اینترنت، بیشتر از همیشه می‌افزاید. تنها پیشنهادهایی که در حال حاضر می‌تواند کرد و شاید تا حدودی برای پیشگیری و حفاظت در مقابل این تهدیدات موثر باشد، موارد زیر است.

  • به کارگیری مسدود کننده‌های تبلیغات مانند Adguard AdBlocker – uBlock Origin – AdBlock Plus که عموما اغلب تبلیغات عادی در وب‌سایت‌ها را مسدود می‌کنند.

  • نصب افزونه‌های کمکی نظیر Privacy Badger – Disconnect برای حذف ردیابی‌های عمومی توسط برخی از سرویس‌دهنده‌ها

  • استفاده از یک نرم‌افزار ویژه برای مقابله با بدافزار مانند Malwarebytes Anti-Malware

  • به‌روز نگه داشتن سیستم‌عامل و مرورگر‌های اینترنت و حذف نرم‌افزار ادوب فلش پلیر

  • غیرفعال کردن افزونه‌های بلااستفاده و ناشناس فعال در مرورگرها و همچنین غیرفعال کردن افزونه‌ی جاوا

  • #malvertising
  • #malicious advertising

امنیت یک محصول نیست، اما یک فرآیند است

آری به اختراع چرخ، نه به بهبود چرخه

درباره من

تماس با من

حریم خصوصی

بازنشر

کلیه مطالب این وبلاگ براساس گواهی کریتیو کامنز ۴.۰ (BY-NC-SA) منتشر می‌شود.
درباره من

تماس با من

حریم خصوصی

بازنشر

کلیه مطالب این وبلاگ براساس گواهی کریتیو کامنز ۴.۰ (BY-NC-SA) منتشر می‌شود.