فریب کاربران با وعده فیلم‎های نامناسب

محققان حوزه Malwarebytes خبر از وجود یک پویش خرابکارانه می‌دهند که با وعده پخش فیلم‌های مستهجن کاربران را فریب می‌دهد و از این طریق آنان را مجبور به ورود به تبلیغات شیادانه دوکلیکی (DoubleClick Ad Fraud) خود می‌کند.
بنا به اخبار موجود در وب‎گاه malwarebytes.org در روز دوشنبه، این پویش با استفاده از سامانه پخش تبلیغات TrafficHolder و وصل‎کردن کاربران به فضایی شبیه وب‎گاه یوتیوب برای پخش فیلم‌های نامناسب، اهدافش را دنبال می‌کند. ظاهراً این وب‎گاه‎ها قانونی هستند، اما در اصل چیزی که به نمایش می‌آید فقط یک عکس از یک وبگاه معتبر و قانونی، در این مورد وب‌گاه WordPress است.

در ادامه خبر آمده است که هنگامی که یک کاربر برای پخش فیلم، دکمه پخش را با موشواره انتخاب می‌کند، این فشار یا کلیک در واقع ابزاری است برای پخش یک تبلیغ واقعی که توسط سامانه Google DoubleClick پخش می‌شود. بعد از چند ثانیه، تصویر محو می‌شود و وب‌گاه اصلی ورد پرس نمایش داده می‌شود که بیشتر محتوای این وب‌گاه نیز در این اتفاقات به عنوان محتوای هرزنامه‌ای عمل می‌کنند.
محققان همچنین در این خبر اعلام کردند این روش اصطلاحاً سرقت از طریق کلیک (clickjacking) نامیده می‌شود و از این روش برای اغوای کاربران به کلیک روی تبلیغات استفاده می‌شود.

در ادامه این خبر عنوان شده است: «کلاهبرداران از مطالبی در این روش استفاده می‌کنند که به ظاهر جعلی و ساختگی است (مانند بیمه، وام و دیگر موارد). کلاهبرداران این مطالب را در وب‌گاه وردپرس قرار می دهند تا به اهداف شیادانه خود برسند.»
این پویش به کاربران صدمه‌ای وارد نمی‌کند. تنها اتفاق رخ‌داده در این فرآیند این است که کاربران گول زده می‌شوند و در آن طرف ماجرا، کلاهبرداران ترتیب‎دهنده این فرآیند، پول خود را به جیب می‌زنند. در عین حال، محققان به کاربران توصیه می‌کنند به هنگام منتقل‌ شدن ناخواسته به وب‌گاه دیگر که در آن تبلیغات مشابه وجود دارد، مسائل امنیتی را رعایت کنند. به احتمال زیاد در هنگامی که این شرایط پیش می‌آید، کلاهبرداران در حال سوءاستفاده هستند.

کریگ کنسگ، کارشناس امنیت مجازی شرکت LastLine طی رایانامه‌ای به وبگاه SCMagazine.com اعلام کرد در صورتی که آدرس وب‌گاه دارای تبلیغ، دارای عناصر خرابکارانه و نقوذی باشد، این نوع از سوءاستفاده یا حمله به راحتی می‎تواند منجر به آلوده شدن و یا مورد نفوذ واقع شدن کاربران عادی شود.
کنسک در ادامه بیان کرد: «کاربران باید توجه داشته باشند که قربانی چنین اقدامات کلاهبردارانه که قبلاً نیز شاهد موارد مشابهی از آن‎ها بوده‌ایم، نشوند و باید توجه داشته باشند که در هر جایی از اینترنت کلیک نکنند. بهتر است که در مواقع اینچنینی پنجره را به سرعت ببندند.»

کارشناسان همچنین بر این باورند که در این حملات، کلاهبرداران صرفاً به دنبال صرفه مالی خود هستند و قصد آسیب‌رسانی به کاربران را ندارند.
جان کلی، مدیر شرکت بازاریابی جهانی و برتر Trend Micro در مصاحبه با وبگاه SCMagazine.com گفت: «نکته مهم و سودمند در این فرآیند این است که کاربران آسیب نخواهند دید، بنابراین احتمال اینکه آن‎ها این مسئله را به مدیر وب‎گاه اعلام نکنند، کمتر است. اگر این فرآیند ضرری را متوجه کاربران می‌ساخت، مطمئناً بیشتر آن‎ها مدیر وب‌گاه را از این اتفاقات مطلع می‌ساختند. این مسئله خود باعث می‌شود که این حمله کلاهبرداران با سرعت بیشتر و بدون هیچگونه بن بستی ادامه یابد.»

تیم مک الوی، رییس شرکت امنیتی Proficio در نظرات رایانامه‌ای اعلام کرد: «کلاهبرداری از طریق تبلیغات یک راه بزرگ و سودمند برای کسب پول است. با توجه به این مسئله، جای تعجب نیست که این روش به این شکل رشد می‌کند. با اینکه این مسئله مهم است، اما مسائل دیگری هم وجود دارد که باید به آن‎ها توجه ویژه داشت. کاربران و شرکت‌ها باید بیشتر از آنکه به کلیک کردن تبلیغات ناخواسته توجه کنند، به دریافت برنامه‌های مخرب از طریق اینترنت توجه داشته باشند. یقیناً برنامه‌های مخرب ضرر بیشتری نسبت به این نوع از تبلیغات خواهند داشت.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap