شناسایی تبلیغات آلوده در وب سایت اصلی جاوا

شرکت آمریکایی AppNexus که تبلیغات آنلاین را توسعه می‌دهد، مجددا متهم به عامل اصلی تبلیغات مخربی است که بازدیدکنندگان را به وب‌سایت‌های حاوی بدافزار خصوصاً بدافزار Asprox هدایت می کند.

به گفته‌ کارشناسان Fox-IT، وب‌سایت‌های مهمی از جمله java.com و ebay.ie در هفته گذشته به وب‌سایت‌های آلوده‌ای هدایت می‌شدند، البته خود این وب‌سایت‌ها آلوده نبودند اما وب‌سایت‌هایی که مهاجم بازدیدکنندگان را به آن‌جا هدایت می‌کرد، رایانه‌های بازدیدکنندگان را به بدافزاری که عملکرد بات‌نت نیز دارد، آلوده می‌کرد.

مهاجمان با استفاده از بسته‌ سوء‌استفاده از آسیب‌پذیری Angler که در انجمن‌های زیرزمینی نیز به فروش می‌رسد، رایانه‌های قربانیان را آلوده می‌کنند. این بسته ابتدا بررسی می‌کند که مرورگر قربانی نسخه‌ قدیمی از جاوا، فلش‌پلیر و یا Silverlight مایکروسافت را داراست یا خیر، سپس در صورت مثبت بودن، نسخه‌ای از بدافزار بات‌نت Asprox را در رایانه‌ قربانی نصب می‌کند.

Asprox عمدتاً یک بدافزار هرزنامه‌ای است که در حملات سایبری مهمی در وب‌سایت‌های بزرگ به منظور انتشار هرچه بیش‌تر بدافزار نیز به کار گرفته شده است. این بدافزار هم‌چنین قابلیت پویش یک وب‌سایت به منظور یافتن آسیب‌پذیری و سپس سوء‌استفاده از آن برای سرقت اطلاعات حساب کاربری مدیر وب‌سایت را نیز داراست.

به کاربران توصیه می‌شود مرورگر خود و هم‌چنین سیستم عامل مورد استفاده‌ خود را به ‌روز کنند تا بدافزار‌های این چنینی امکان سوء‌استفاده از آسیب‌پذیری‌ها را موجب نشوند.