سوء استفاده از آسیب پذیری های سیلورلایت

در این مدت، مجرمان اینترنتی به دومین شبکه محبوب تبلیغات آنلاین با نام AppNexus نفوذ کردند. آنها از طریق malvertising  (استفاده از تبلیغات آنلاین برای گسترش بدافزارهای مخرب) قربانی را به سایت های مخربی که از کیت های بهره برداری استفاده می کنند، تغییر مسیر می دهند. این سایت ها با انواع آسیب پذیری های سیلورلایت لود می شوند.

این واقعیت که Netflix یک سوم از ترافیک اینترنت در طول ساعات اوج شب را محاسبه می کند، و آن را بر روی پلت فرم سیلورلایت مایکروسافت به اجرا در می آورد، یک ترکیب وسوسه انگیزی برای هکرها به حساب می آید. سیلورلایت، همانند ادوبی فلش، پلاگین مایکروسافت برای جریان رسانه ها در مرورگرها می باشد و شاید به عنوان شناخته شده ترین پلاگین برای خدمات ویدئویی Netflix مورد  استفاده قرار می گیرد.

حملات کشف شده اخیر توسط محققان شرکت سیسکو در تاریخ 7 تا 13 ماه می بیان می کند 18 درصد از کل درخواست های HTTP توسط سایت هایی میزبانی شده اند که کیت های سوء استفاده کننده را دارا بودند. همچنین این کیت ها در این کمپین، سوء استفاده هایی از برنامه های فلش و جاوا را میزبانی کرده اند. قربانیان از طریق دریافت درایو هایی به خطر افتاده اند که در آنها تبلیغات مخرب، مرورگر را به دیگر بنر های مخرب هدایت کرده و دوباره آنرا به صفحه اصلی کیت بهره برداری تغییر مسیر می دهد. در اینجا، کد بهره برداری ارائه می شود و یک تروجان در دستگاه به خطر افتاده تحویل داده می شود که دو پورت listener و یک اتصال TCP را به سرور از راه دور باز می کند. سیسکو بیان می کند که این سرور در برزیل میزبانی می شود.

اگر چه از شدت این کمپین خاص سیلورلایت به خاطر فعالیت های شناسایی و تشخیص فروشندگانی مانند سیسکو کاهش یافته است، اما مهاجمان همچنان در اکثر نقاط جهان در این حوزه مشغول به فعالیت هستند، به خصوص در اروپا و شمال امریکا.