شماره: IRCNE2015062556
تاريخ:04/08 /94
يكي از رايج ترين روش هاي توزيع بدافزارهاي گروگان گير توسط هكرها از طريق 'Click fraud' صورت مي گيرد. 'Click fraud' به عملي گفته مي شود كه با كليك كردن هاي متوالي بر روي تبلغيات وب، منجر به سود بيشتر افراد تبليغات كننده مي شود.
اين يافته ها مطابق با تهديدات شناسايي شده در گزارش شركت Damballa و از تجزيه و تحليل بدافزار RuthlessTreeMafia كه توسط بات نت Asprox منتشر شده بدست آمده است.
هنگامي كه اين بات نت از طريق يك دستگاه تست آلوده در شركتDamballa تحت كنترل بود مشاهده شد كه بدافزار RuthlessTreeMafia براي تهديداتي استفاده مي شود كه منجر به نصب تروجان هاي Rerdom و Rovnix مي شود. هم چنين اين دستگاه تست به بدافزار گروگان گير CryptoWall آلوده شده بود. اين زنجيره ادامه داشت تا بدافزارهاي بيشتري بر روي دستگاه نصب شود و كاربر را با مشكل مواجه كند و از طرفي سود زيادي را عايد مهاجم اصلي نمايد.
تغيير ماهيت اين حملات تاكيدي بر ميزان اهميت تجهيز شدن سازمان ها با راهكارهاي تشخيص پيشرفته براي مقابله با تهديدات سرقت اطلاعات است. از آنجايي كه آلودگي ها به سرعت در شبكه منتشر مي شوند، گروه هاي امنيتي بايد معيارهاي پيشگيرانه براي مقابله با تهديدات را در نظر بگيرند.
- 3