اكتشف أول هجوم في العالم على "المنزل الذكي" باستخدام الإعلانات الضارة

لا يمكن لبرامج مكافحة الفيروسات وحتى جدران الحماية منع مثل هذه الهجمات.

أعلنت شركة GeoEdge ، وهي مزود إسرائيلي لحلول التحقق والشفافية للأنظمة البيئية للجوال وعبر الإنترنت ، عن الكشف عن أول هجوم إلكتروني في العالم على أجهزة إنترنت الأشياء المنزلية باستخدام إعلانات ضارة.

جنبًا إلى جنب مع الشركاء InMobi و Verve Group ، تمكن باحثو الأمن من GeoEdge من العثور ليس فقط على ناقل الهجوم ، ولكن أيضًا على بنيتهم ​​التحتية ومصادرهم ، والتي تبين أنها مجرمي الإنترنت في أوكرانيا وسلوفينيا.

منذ يونيو من هذا العام ، كان فريق أبحاث GeoEdge يحقق في هجمات الإعلانات الضارة (ما يسمى بهجمات الإعلانات الخبيثة) على أجهزة إنترنت الأشياء المنزلية الذكية. إنها الهجمات الأولى في العالم التي تستخدم الإعلانات عبر الإنترنت لتثبيت التطبيقات بصمت على الأجهزة المنزلية المتصلة بشبكة Wi-Fi. لتنفيذ مثل هذا الهجوم ، كان على المجرمين الإلكترونيين فقط أن يكون لديهم المعرفة الأساسية بوثائق واجهة برمجة التطبيقات الخاصة بالجهاز ، وفهم القليل من JavaScript ، ولديهم مهارات بدائية في الإعلان عبر الإنترنت.

أثناء هجمات الإعلان الخبيث (الإعلانات الضارة) ، يوزع المهاجمون البرامج الضارة عن طريق حقن التعليمات البرمجية الضارة في إعلانات الشعارات من خلال شبكات الإعلان عبر الإنترنت ، مما يعرض أجهزة المستخدمين المتصلة لخطر الهجمات الإلكترونية. في الوقت نفسه ، غالبًا ما لا تعرف شبكات الإعلانات أنها تقوم بتوزيع محتوى ضار. علاوة على ذلك ، أثناء الحملة التي تم الكشف عنها ، من أجل الإصابة بالعدوى ، لم يُطلب من الضحايا حتى النقر فوق اللافتة المصابة أو الانتقال إلى الصفحة الخبيثة.

يمكن للبرامج الضارة المضمنة سرًا التلاعب بأجهزة إنترنت الأشياء ، وتنزيل التطبيقات دون علم المستخدم ، وسرقة المعلومات الشخصية والمال ، والتلاعب بالأنظمة المنزلية مثل الأقفال الذكية والكاميرات الأمنية. لا يمكن لبرامج مكافحة الفيروسات وحتى جدران الحماية منع مثل هذه الهجمات.