اخطار در رابطه با یک کمپین تبلیغاتی آلوده
به گزارش اسمارت کاور، یک شرکت سایبری اخیرا اعلام نموده است یک کمپین تهاجمی جدید، با کپی کردن اخبار وبسایت اصلی اخبار ویندوز در یک پورتال به دنبال سرقت اطلاعات از راه ابزار CPU-Z ویندوز است.
به گزارش اسمارت کاور به نقل از ایسنا، امروزه ارتباطات و دیجیتال حرف اول را می زند و اهمیت تبلیغات به قدری است که اگر شما یک دلار برای انجام کاری کنار گذاشته اید، باید یک دلار هم برای معرفی و تبلیغات موثر آن کنار بگذارید. امروزه اینترنت و فضای مجازی بخش مهمی از زندگی افراد را تشکیل می دهد بنا بر این است که خیلی از شرکتها بودجه زیادی به تبلیغات آنلاین اختصاص می دهند.
هر فعالیتی که در اینترنت برای ایجاد آگاهی، علاقه یا انجام فعالیتی در ارتباط با محصول یا خدمات مشخص صورت گیرد را تبلیغات آنلاین می گویند؛ تبلیغات اینترنتی مزایای زیادی دارد که همین مزایا سبب شده تا این نوع از تبلیغ در بین کسب وکارها از محبوبیت خاصی برخوردار باشد.
در این راستا بتازگی شرکت سایبری Malwarebytes اعلام نموده است یک کمپین تهاجمی جدید، با کپی کردن اخبار وب سایت اصلی «اخبار ویندوز» در یک پورتال با نام «Windows Report»، بدنبال سرقت اطلاعات بوسیله ابزار CPU-Z ویندوز است.
براساس اطلاعیه صادر شده، سایت اخبار ویندوز با تهدید امنیتی خاصی مواجه نشده است، اما مهاجمان محتوای آنرا کپی کردند تا کاربران را فریب دهند و نرم افزارهای مخرب دانلود کنند. این نوع وب سایت ها اغلب توسط افراد حرفه ای و مدیران سیستم ها جهت خواندن آخرین بررسی های کامپیوتری، یادگیری برخی نکات و دانلود ابزارهای نرم افزاری مورد بازدید قرار می گیرد.
براساس تحقیقات، کمپین مهاجم از تبلیغات گوگل برای تبلیغ نسخه آلوده CPU-Z، یک ابزار محبوب ویندوز برای عیب یابی، بهره برده است تا کاربران را تشویق به دانلود یک محتوای مخرب کنند.
این محتوا شامل یک نصب کننده MSIX با امضای دیجیتال با یک اسکریپت مخرب PowerShell و یک لودر به نام FakeBat است و برای فرار از شناسایی، مهاجمان از روش های پنهان سازی بهره برده اند. شرکت Malwarebytes با اشاره به این که قبلاً تبلیغ مخرب دیگری را با بهره گیری از الگویی مشابه شناسایی کرده است، اعلام نموده که هر کسی که روی تبلیغ کلیک کند و قربانی مورد انتظار نباشد، یک وبلاگ استاندارد با تعدادی مقاله را مشاهده خواهدنمود.
اما اگر قربانی واقعی روی پیوند کلیک کند، به دامنه دیگری هدایت می شود که با تقلید از وب سایت Windows Report و نام دامنه حدودا یکسان، اما نشانی اینترنتی متفاوتی به وجود آمده است. طبق گفته Malwarebytes، چندین دامنه دیگر هم در همان آدرس IP میزبانی شده و در کمپین های تبلیغات بد استفاده می شود.
محصولات تحت تاثیر
براساس اعلام Malwarebytes مهاجمان گزینه ایجاد یک سایت فریبنده شبیه اخبار ویندوز را انتخاب نموده اند، برای اینکه خیلی از نرم افزارهای کاربردی اغلب از این پورتال ها بجای صفحه وب سایت های رسمی دانلود می شوند. کمپین حاضر با سوءاستفاده از اعتماد کاربران حرفه ای ویندوز در مورد اخبار پخش شده، مبادرت به انتشار بدافزارهای مختلف ویندوزی کرده است. گفته می شود که این حادثه قسمتی از یک کمپین تبلیغاتی بزرگ تر است که سایر ابزارهای کاربردی مانند Notepad++، Citrix و VNC Viewer را هم هدف قرار می دهد.
کمپین های مشابه قبلاً قربانیان را با ابزارهایی که محتوای وب سایت های نرم افزاری مانند Webex، AnyDesk یا KeePass را تکرار می کردند، فریب داده اند. تبلیغات مخرب همین طور می توانند در وب سایت های شناخته شده و قابل اعتماد ظاهر شوند که قبلاً نمونه هایی از آنها در سایت های نشریات نیویورک تایمز و آتلانتیک مشاهده شده است.
بنابراین باتوجه به مطالب گفته شده کارشناسان مرکز مدیریت امداد و هماهنگی رخدادهای کامپیوتری (ماهر) سفارش می کنند بر طبق اعلام شرکت Malwarebytes، دامنه های تبلیغاتی نادرست مسدود شده و درباب حذف آنها اطلاعات لازم به گوگل داده شده است. اما تکرار حوادث مشابه زنگ خطری برای مدیران شبکه و کاربران ویندوزی است تا از دانلود فایل ها از منابعی بجز وب سایت های اصلی شرکتها و یا سایت های معتبر اینترنتی، اجتناب کنند. فعال بودن فایروال و به روز بودن آنتی ویروس سیستم ها همچون راه کارهای قابل سفارش برای ارتقاء سطح امنیت کاربران است.
مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب