MacOS, ChromeOS מגדילים כעת את היעדים לפרסום תוכנות זדוניות, התקפות פישינג ואיומים אחרים יחד עם Windows 10 מעיד על דוח חדש

מיקרוסופט

מיקרוסופט חלונות היא עדיין מערכת ההפעלה הנפוצה ביותר בעולם, ומכאן המוקדת באופן אקטיבי ונפוץ ביותר על ידי יוצרי וירוסים. עם זאת, דו'ח חדש מצביע על אחרים מערכות הפעלה פחות משומשות , כולל MacOS של אפל, ואפילו ChromeOS של גוגל החלו לחוות התקפות. אגב, ה התקפות על מערכות הפעלה אלה אינם מיוצרים במיוחד.

באופן מסורתי Microsoft Windows הייתה מערכת ההפעלה הממוקדת ביותר. האקרים, יוצרי תוכנות זדוניות, RAT ואתרי דיוג נועדו לפתות משתמשי מערכת הפעלה Windows תמימים ובלתי מוגנים. עם זאת, דוח חדש מציין בבירור מערכות הפעלה אחרות, כולל MacOS, ChromeOS וכו '. ממוקדים כעת גם כן . במילים פשוטות, פרסום תוכנות זדוניות אינו פוגע רק במשתמשי Windows בלבד. משתמשי ChromeOS ו- MacOS נמצאים כעת יותר ויותר בסיכון לפרסום תוכנות זדוניות באתרים.

Microsoft Windows הכי ממוקד אך משתמשי macOS ו- ChromeOS בסיכון מקוון:

על פי חברת אבטחת הסייבר Devcon, 61 אחוז מהמודעות הזדוניות שראו בין התאריכים 11 ביולי ל -22 בנובמבר 2019, הופנו למשתמשי Windows. המודעות הזדוניות הן למעשה מסעות פרסום מקוונים עצומים 'שנועדו להפנות את המשתמש לאתרים זדוניים או להטעות את המשתמש בהורדת פיסת תוכנה זדונית.'

61% מהמודעות הזדוניות נועדו בין יולי לנובמבר 2019 # חלונות משתמשים. #פִּרסוּם # תוכנה זדונית # האקרים #אבטחת סייבר https://t.co/JUlituONqR pic.twitter.com/pTACV62gs1

- אלדו אגוסטינלי (@ AgostinelliAldo) 2 בדצמבר 2019

את האחוז הגבוה ניתן לייחס בקלות לעובדה ש מערכת ההפעלה של Windows שלטה באופן מסורתי בשוק . מכאן שלתוכנה או קוד זדוני שנוצרו כדי להשיג שליטה בלתי חוקית במחשב או במידע יש סיכוי גבוה בהרבה להצליח במערכת ההפעלה של Windows, מאשר לקוד הזדוני שנוצר עבור מערכות הפעלה אחרות.

זה מסביר מדוע, במשך למעלה מ- 30 שנה, יוצרי תוכנות זדוניות לעיתים רחוקות הביטו מעבר למערכת ההפעלה של Windows. עם זאת, הדו'ח החדש של Devcon מצביע על שינוי מעניין ומדאיג.

יוצרי מסעות פרסום זדוניים מכוונים יותר ויותר למערכות הפעלה אחרות. לפי דבקון, 22 אחוז מהמודעות הזדוניות שמטרתן לתקוף את משתמשי ChromeOS, ואחריהן 10.5 אחוזים מ- MacOS, 3.2 אחוז ממשתמשי iOS ו- 2.1 אחוז ממשתמשי Android.

כצפוי, משתמשי לינוקס ממשיכים להישאר מתעלמים במידה רבה על ידי יוצרי תוכנות זדוניות ווירוסים. על פי הדיווח, רק 0.3 אחוזים מהמחשבים שהותקפו הפעלו לינוקס. חשוב מכך, מערכות אלו שימשו כשרתים.

https://twitter.com/dragonwolftech/status/1170591041637871616

את רוב הפרסומות המלאות בתוכנות זדוניות ניתן לעקוב אחר שלוש רשתות מודעות בלבד:

כל פלטפורמת מודעות שמשתמשת בה כיום בטבע תותקף בשלב כלשהו, ​​והאקרים ינסו להשתמש ברשתות אלה כדי להפעיל קמפיינים עצומים. כמה רשתות מודעות נאבקות כל הזמן נגד התעללות ומשפרות ללא הרף את אמצעי האבטחה שלהן, אך כמה מהן נראות פסיביות. במילים פשוטות, נראה כי כמה פלטפורמות הצגת מודעות מקלות מאוד על יוצרי מסעות פרסום של תוכנות זדוניות או מתעללים בהם.

דוח איכות הביקוש שלנו מספק תובנות ומגמות על מודעות זדוניות ובאיכות נמוכה ברבעון השלישי. הורד את הדוח. #תָכנִיתִי #פִּרסוּם # תוכנה זדונית https://t.co/lugwLcehN0 pic.twitter.com/4DlePXLuly

- בטוח (@WeAreConfiant) 28 בנובמבר 2019

על פי דו'ח שפורסם בשבוע שעבר על ידי חברת אבטחת המודעות Confiant, כמעט 60% מכלל המודעות הזדוניות שרשמה ברבעון השלישי 2019 הגיעו משלוש פלטפורמות מודעות בלבד. החברה ניתחה יותר מ -120 מיליארד הופעות של מודעות שפורסמו ברבעון השלישי של 2019 (מ -1 ביולי עד 30 בספטמבר 2019) באמצעות 75 רשתות פרסום.

חלק מפלטפורמות המודעות, המכונות בדרך כלל פלטפורמות צד אספקה ​​או SSP, ידועות לשמצה למדי. Confiant מצא כי 'SSP יחיד יכול להיות אחראי על כמעט 30 אחוזים' מהתוכנות הזדוניות. החברה לא פרסמה בפומבי את שמות שלוש פלטפורמות הצגת המודעות. עם זאת, היא טענה בתוקף כי SSP אמור להיות מסוגל לזהות במהירות כי הפלטפורמה שלה מנוצלת על ידי פרסומות זדוניות.

ככל הנראה, פרסומות כאלה די 'רועשות', מה שאומר בעצם שהקמפיינים מופיעים כנתונים וחודשי הופעות של מודעות. Confiant טען כי פרסום בתוכנות זדוניות מסתמך על כוחם של מספרים, ומכאן שמסעות פרסום כאלה, אף שהם קצרי מועד, יכולים לתפוס כ- 14 אחוזים מכלל הופעות המודעה של פלטפורמה.