إستهداف زوار أكبر المواقع الإباحية عن طريق شبكات الإعلانات الملغمة
اهلا ومرحبا بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن اكس في موضوع جديد سوف نتحدث فيه عما تم تداوله مؤخرا حول عمليات التصيد والاختراق الموجودة في مواقع الويب وخاصه مواقع الاباحيه، فكما نعلم جميعاً أن هناك عدد ضخم من المستخدمين حول العالم يقومون بزيارة المواقع الاباحيه والتي قد تتسبب في إختراق حساباتهم الشخصية والبنكيه وبياناتهم الحساسه والصور والفيديوهات علي اجهزتهم او حتي تشفير ملفاتهم وطلب فديه كما رأينا في العديد من الاخبار السابقة التي قمنا بنشرها حول هجمات الفديه الخبيثه.
حيث قامت مجموعة من القراصنة على مدى الأشهر الماضية بوضع إعلانات ملغمة وتحتوي علي برمجيات خبيثه على المواقع الإباحية من أجل إعادة توجيه المستخدمين الي صفحات اخري لاستغلال ثغرات تمكنهم من إختراق المستخدمين.
وقد عملت مجموعة الهاكرز Malsmoke على نطاق أعلى بكثير من غيرها وتمكنت من استخدام جميع شبكات الإعلانات لأغلب المواقع الإباحية بدون ذكر الدومين او اسم المواقع.
ووفقًا لشركة Malware bytes المتخصصه للأمن السيبراني ، والتي كانت تتعقب مؤخراً هجمات Malsmoke ، فقد تمكنت المجموعة في معظم الأوقات من وضع إعلانات ملغمة وخطيره على بوابات المواقع الإباحية من المستوى المتوسط ، ولكنها مؤخرًا حققت انجاز كبير جدا وذلك عندما تمكنت من التسلل إلى أحد أشهر المواقع الإباحية المعروفه ، وهو أحد أكبر بوابات الفيديو للبالغين اليوم، ويعتبر واحد من أكبر المواقع الاباحيه على الإنترنت مع مليارات الزوار في كل شهر.
حيث كان دور الإعلانات المخادعة التي تم اضافتها الي الموقع هو استخدام اكواد جافا سكريبت لإعادة توجيه المستخدمين من بوابة الموقع الإباحي إلى موقع اخر خاص بهم ويستضيف مجموعة أدوات استغلال مثل صفحات التصيد والبرمجيات الخبيثة.
اي انه عند إعادة التوجيه للموقع الخاص ذلك يتم إستغلال نقاط الضعف في Adobe Flash Player أو Internet Explorer لتنزيل البرامج الضارة على أجهزة كمبيوتر المستخدم، عن طريق تحميل Smoke Loader و Raccoon Stealer و ZLoader.
ومن ناحيتنا المجتمعيه وجب التنويه ان المستخدمين الذين ما زالوا يستخدمون انترنت إكسبلورر أو فلاش بلاير هم فقط من تستهدفهم هذه الإعلانات الملغمة وقد تتعرض اجهزتهم الي الاختراق كما يمكن إعتبار نوع هذه الهجمات بمثابة محاولة إستغلال لإصابة المستخدمين ببرمجيات خبيثه قديمة، التي انخفض استخدامها في السنوات الأخيرة حيث أصبح من الصعب اختراق المتصفحات الحديثة بمثل هذه الثغرات وذلك بسبب التحديثات المستمره لمتصفحات الانترنت.
كما انه تم بناء معظم ادوات الاستغلال بناء علي بعض نقاط الضعف في الفلاش بلاير أو متصفح انترنت إكسبلورر ، مما جعل هذه الهجمات أقل كفاءة من الهجمات الحديثه التي ذكرناها مؤخرا حيث قام معظم مستخدمي الإنترنت الآن إما بإلغاء تثبيت فلاش بلاير أو الانتقال إلى متصفحات أخرى وهذا مايجب عليك فعله الان لتجنب الإصابة بهذه البرمجيات الضارة.
مع جدولة فلاش بلاير للوصول إلى نهايته في أخر هذه السنة، ومع قيام مايكروسوفت بالتخلص التدريجي من متصفح انترنت إكسبلورر ، فهذه هي الأشهر الأخيرة التي لا يزال بإمكان القراصنة الاعتماد على الثغرات التي تحتويها هذه البرامج القديمه، فكن علي حذر..!
ايضا قالت شركه Malware bytes في تقرير نُشر في وقت سابق من هذا الأسبوع: "على الرغم من التوصيات المقدمة من مايكروسوفت والمتخصصين في مجال الأمان ، يمكننا أن نرى أنه لا يزال هناك عدد قليل من المستخدمين في جميع أنحاء العالم لم يقوموا بعد بالتحديث إلى متصفح حديث ومدعوم بالحمايه بالكامل.
واخيرا وليس اخرا كان هذا موضوع اليوم اتمنى ان تكونوا قد استفدتم وان لا تبخلوا علينا بالدعم عن طريق مشاركه الموضوع مع اصدقائكم ليستفيد الجميع ولنستمر في نشر المزيد من الوعي والاخبار المفيده للجميع، دمتم في امان الله والسلام عليكم ورحمه الله وبركاته..