انتشار باج‌افزارها از طریق صفحات تبلیغاتی pop-under

اخیراً، هکرها از طریق صفحات تبلیغاتی pop-under اقدام به آلوده کردن سامانه‌های کاربران اینترنتی به باج افزارها می‌کنند.

به گزارش پایگاه اطلاع رسانی پایداری ملی، شرکت امنیتی ملوربایت (Malwarebytes) اخیراً کمپین هکری را کشف کرده است که هکرها از طریق صفحات تبلیغاتی pop-under اقدام به تزریق بدافزار به سامانه کاربر قربانی می‌کند.

تبلیغات pop-under برعکس تبلیغات pop-up در یک سربرگ (tab) جداگانه باز می‌شوند و زیر صفحه اصلی نمایش داده می‌شوند، بنابراین کاربر به‌سختی متوجه ظاهر شدن آنها می‌شود. درواقع pop-under ها تبلیغاتی هستند که زیر صفحه اصلی نمایش داده می‌شوند.

مسئولیت کاربران برای آلوده نشدن به این بدافزار این است که نرم‌افزارهای فلش پلیر (Flash Player) شرکت ادوبی و مرورگر اینترنت اکسپلورر شرکت مایکروسافت رایانه‌های خود را به آخرین نسخه‌های به‌روزآوری ارائه‌شده توسط شرکت، مجهز کنند. تبلیغات اینترنتی عموماً از طریق فلش پلیر نمایش داده می‌شود.

نیاز به همکاری چندجانبه برای جلوگیری از آلوده شدن به این بدافزار

برای جلوگیری از آلوده شدن به باج افزار، اولین کاری که کاربران باید انجام دهند، گرفتن یک نسخه پشتیبان از همه فایلهایشان است. حداقل هزینه درخواستی از طرف هکرها برای رمزگشایی فایل‌های قفل‌شده 500 دلار است؛ که بسیاری از کاربران عادی از پرداخت این هزینه ناتوان هستند.

پرداختن هزینه درخواستی توسط کاربر به هکر برای رمزگشایی فایل‌ها یک کار منطقی به نظر می‌رسد اما متخصصان حوزه امنیت سایبری همواره توصیه کردند که کاربران قربانی بهتر است از پرداخت باج صرفه نظر کنند، به دلیل اینکه پرداخت باج تنها به گسترش هر چه بیشتر این‌گونه جرایم کمک می‌کند.

تنها راه‌حل برای مبارزه با این نوع حملات این است که کاربران نرم‌افزارهای خود را به‌سرعت به‌روزرسانی کنند، انتشاردهندگان برای تبلیغ نرم‌افزارهایشان از شرکای تبلیغاتی معتبری استفاده کنند و شبکه ارائه‌دهنده خدمات اینترنت از امن بودن داده‌های ردوبدل شده در بستر اینترنت اطمینان حاصل کنند.