رایجترین شیوه انتشار گروگانگیرها
بدافزارهای گروگانگیر از طریق Click fraud به آسانی منتشر میشوند و این امر تأکیدی بر میزان اهمیت تجهیز سازمانها با راهکارهای تشخیص پیشرفته برای مقابله با تهدیدات سرقت اطلاعات است.
به گزارش گروه فضای مجازی به نقل از پدافند غیر عامل،
بدافزارهای گروگانگیر از طریق Click fraud به آسانی منتشر میشوند و این
امر تأکیدی بر میزان اهمیت تجهیز سازمانها با راهکارهای تشخیص پیشرفته
برای مقابله با تهدیدات سرقت اطلاعات است.
یکی از رایجترین روشهای توزیع بدافزارهای گروگانگیر توسط هکرها از طریق کلیکهای متوالی بر روی تبلیغات وب که منجر به سود بیشتر افراد تبلیغاتکننده میشود، یعنی Click fraud، صورت میگیرد.
یکی از رایجترین روشهای توزیع بدافزارهای گروگانگیر توسط هکرها از طریق کلیکهای متوالی بر روی تبلیغات وب که منجر به سود بیشتر افراد تبلیغاتکننده میشود، یعنی Click fraud، صورت میگیرد.
این یافتهها مطابق با تهدیدات شناساییشده در گزارش شرکت Damballa و از تجزیه و تحلیل بدافزار RuthlessTreeMafia که توسط بات نت Asprox منتشرشده بدست آمده است. هنگامیکه این بات نت از طریق یک دستگاه تست آلوده در شرکت Damballa تحت کنترل بود، مشاهده شدکه بدافزار RuthlessTreeMafia برای تهدیداتی استفاده میشود که منجر به نصب تروجانهای Rerdom و Rovnix میشود.
این دستگاه تست به بدافزار گروگانگیر CryptoWall نیز آلوده شده بود. این زنجیره ادامه داشت تا بدافزارهای بیشتری بر روی دستگاه نصب شود و کاربر را با مشکل مواجه کند و از طرفی سود زیادی را عاید مهاجم اصلی کند.
تغییر
ماهیت این حملات تأکیدی بر میزان اهمیت تجهیز شدن سازمانها با راهکارهای
تشخیص پیشرفته برای مقابله با تهدیدات سرقت اطلاعات است. ازآنجاییکه
آلودگیها بهسرعت در شبکه منتشر میشوند، گروههای امنیتی باید معیارهای
پیشگیرانه برای مقابله با تهدیدات را در نظر بگیرند.
ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *
