رایج‌ترین شیوه انتشار گروگان‌گیرها

به گزارش گروه فضای مجازی به نقل از پدافند غیر عامل، بدافزارهای گروگان‌گیر از طریق Click fraud به آسانی منتشر می‌شوند و این امر تأکیدی بر میزان اهمیت تجهیز سازمان‌ها با راهکارهای تشخیص پیشرفته برای مقابله با تهدیدات سرقت اطلاعات است.

یکی از رایج‌ترین روش‌های توزیع بدافزارهای گروگان‌گیر توسط هکرها از طریق کلیک‌های متوالی بر روی تبلیغات وب که منجر به سود بیشتر افراد تبلیغات‌کننده می‌شود، یعنی Click fraud، صورت می‌گیرد.

این یافته‌ها مطابق با تهدیدات شناسایی‌شده در گزارش شرکت Damballa و از تجزیه‌ و تحلیل بدافزار RuthlessTreeMafia که توسط بات نت Asprox منتشرشده بدست آمده است. هنگامی‌که این بات نت از طریق یک دستگاه تست آلوده در شرکت Damballa تحت کنترل بود، مشاهده شدکه بدافزار RuthlessTreeMafia برای تهدیداتی استفاده می‌شود که منجر به نصب تروجان‌های Rerdom و Rovnix می‌شود.

 این دستگاه تست به بدافزار گروگان‌گیر CryptoWall نیز آلوده شده بود. این زنجیره ادامه داشت تا بدافزارهای بیشتری بر روی دستگاه نصب شود و کاربر را با مشکل مواجه کند و از طرفی سود زیادی را عاید مهاجم اصلی کند.

تغییر ماهیت این حملات تأکیدی بر میزان اهمیت تجهیز شدن سازمان‌ها با راهکارهای تشخیص پیشرفته برای مقابله با تهدیدات سرقت اطلاعات است. ازآنجایی‌که آلودگی‌ها به‌سرعت در شبکه منتشر می‌شوند، گروه‌های امنیتی باید معیارهای پیشگیرانه برای مقابله با تهدیدات را در نظر بگیرند.