اخیراً، هکرها از طریق صفحات تبلیغاتی pop-under اقدام به آلوده کردن سامانههای کاربران اینترنتی به باج افزارها میکنند.
به گزارش پایگاه اطلاع رسانی پایداری ملی، شرکت امنیتی ملوربایت (Malwarebytes) اخیراً کمپین هکری را کشف کرده است که هکرها از طریق صفحات تبلیغاتی pop-under اقدام به تزریق بدافزار به سامانه کاربر قربانی میکند.
تبلیغات pop-under برعکس تبلیغات pop-up در یک سربرگ (tab) جداگانه باز میشوند و زیر صفحه اصلی نمایش داده میشوند، بنابراین کاربر بهسختی متوجه ظاهر شدن آنها میشود. درواقع pop-under ها تبلیغاتی هستند که زیر صفحه اصلی نمایش داده میشوند.
مسئولیت کاربران برای آلوده نشدن به این بدافزار این است که نرمافزارهای فلش پلیر (Flash Player) شرکت ادوبی و مرورگر اینترنت اکسپلورر شرکت مایکروسافت رایانههای خود را به آخرین نسخههای بهروزآوری ارائهشده توسط شرکت، مجهز کنند. تبلیغات اینترنتی عموماً از طریق فلش پلیر نمایش داده میشود.
نیاز به همکاری چندجانبه برای جلوگیری از آلوده شدن به این بدافزار
برای جلوگیری از آلوده شدن به باج افزار، اولین کاری که کاربران باید انجام دهند، گرفتن یک نسخه پشتیبان از همه فایلهایشان است. حداقل هزینه درخواستی از طرف هکرها برای رمزگشایی فایلهای قفلشده 500 دلار است؛ که بسیاری از کاربران عادی از پرداخت این هزینه ناتوان هستند.
پرداختن هزینه درخواستی توسط کاربر به هکر برای رمزگشایی فایلها یک کار منطقی به نظر میرسد اما متخصصان حوزه امنیت سایبری همواره توصیه کردند که کاربران قربانی بهتر است از پرداخت باج صرفه نظر کنند، به دلیل اینکه پرداخت باج تنها به گسترش هر چه بیشتر اینگونه جرایم کمک میکند.
تنها راهحل برای مبارزه با این نوع حملات این است که کاربران نرمافزارهای خود را بهسرعت بهروزرسانی کنند، انتشاردهندگان برای تبلیغ نرمافزارهایشان از شرکای تبلیغاتی معتبری استفاده کنند و شبکه ارائهدهنده خدمات اینترنت از امن بودن دادههای ردوبدل شده در بستر اینترنت اطمینان حاصل کنند.