کشف یک کمپین تبلیغ‌افزاری جدید با رنگ و بوی Operation Aurora

۲کارشناسان امنیتی Carbon Black موفق به کشف یک کمپین تبلیغ‌افزاری جدید شده‌اند که از یک روش بسیار پیچیده و گیج‌کننده استفاده می‌کند.
این کمپین تبلیغاتی که توسط کلاه‌برداران برای انتشار باج‌افزار استفاده شده، شیوه‌هایی مشابه با حملاتی همچون شفق قطبی (Operation Aurora) را به کار برده است.
محققان Carbon Black گزارشی را منتشر کردند که جزئیات تکنیک پیچیده‌ی به کار برده شده توسط عاملان پشت پرده‌ی این کمپین را شرح داده است.
ظاهراً محققان ناهنجاری‌هایی را در ارتباط با گونه‌های تبلیغ‌افزاری همچون OpenCandy و Dealply و نیز کرومِ آلوده به تروجان کشف کرده‌اند؛ آن‌ها با استفاده از روش‌های پیچیده‌ی آشکارسازی به این اطلاعات دست پیدا کرده‌اند.
این روش‌های مبهم به آسانی سندباکس‌ها و سایر شیوه‌های شناسایی نفوذ را دور می‌زنند.
اولین سر نخ زمانی به دست آمد که کارشناسان متوجه استفاده‌ی نامعمول از آرگومان خط فرمان شدند که این از مشخصه‌های حمله‌ی Operation Aurora می‌باشد.
این حمله به « cmdline:cop AND cmdline:/b» شهرت دارد.
محققان Carbon Black درخواست‌های پشتیبانی مشابهی را از مشتریان خود دریافت کردند که آن‌ مشتریان نیز حملات مشابهی را تجربه کرده بودند.
بنا به گفته‌ی محققان، این قربانی‌ها که در صنایع مختلف مشغول به کار هستند، توسط گونه‌های تبلیغ‌افزاری مورد حمله قرار گرفتند که برای ارسال باج‌افزار Enigma استفاده شده بودند.
این روش مبهم که ارمغان Operation Aurora است به آسانی سندباکس و سایر ساز و کارهای تشخیص نفوذ را دور می‌زند.
هنگامی‌که دستگاه هدف مورد نفوذ واقع می‌شود، بدافزار مورد استفاده در این کمپین محتوای مخرب بیشتری را برای انجام فعالیت‌های مخرب رها می‌سازد.
این کمپین به خوبی روشن می‌سازد که پشت پرده‌ی هر کمپین تبلیغاتی مزاحم ممکن است یک تهدید پیچیده وجود داشته باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap