سوءاستفاده هکرها از ابزارهای تبلیغاتی برای فریب کاربران
اسمارت کاور: به گزارش اسمارت کاور، مجرمان سایبری از ابزارهای تبلیغاتی استفاده می نمایند تا کلاهبرداری های خویش را تا حد امکان، قابل کلیک کنند.
به گزارش اسمارت کاور به نقل از ایسنا، محققان امنیتی شرکت HP در یافته هایی که روز پنجشنبه انتشار یافت، اعلام نمودند در نوع جدیدی از تاکتیک فیشینگ ایمیل، هکرها پیوست های PDF مخرب حاوی یک لینک را ارسال می کنند که از راه یک شبکه تبلیغاتی ثبت شده است. با کلیک گیرندگان ایمیل روی لینکی که هکرها از آن برای جمع آوری، تحلیل و بررسی تعداد کلیکهایی که پیامهایشان جذب می کند، استفاده می نمایند، کاربران به سمت نوعی بدافزار به نام DarkGate هدایت می شوند.
ابزارهای تبلیغاتی به هکرها این امکان را می دهد که به صورت موثرتری، از شناسایی شدن اجتناب کنند و مهم تر از همه، میزان موفقیت عملیات کلاهبرداری آنها را به همان روشی که وب سایتهای قانونی، ترافیک اینترنتی خویش را تحلیل و بررسی می کنند، اندازه گیری می کند. به قول محققان، از آنجاییکه لینک، تحت یک شبکه تبلیغاتی مشروع ثبت شده است، نشانی اینترنتی (URL) معتبرتری دارد که کمتر احتمال دارد قربانیان احتمالی را گرفتار شک و تردید کند.
ایان پرت، مدیر جهانی امنیت سیستم های شخصی شرکت HP می گوید: مجرمان سایبری از همان ابزارهایی برای بهینه سازی کمپین های بدافزار خود استفاده می نمایند که یک کسب و کار امکان دارد برای مدیریت کمپین بازاریابی استفاده نماید و این احتمال را زیاد می کند که کاربر طعمه آنها را بگیرند.
هکرها همینطور از سایر ابزارهای قانونی شرکتی مانند برنامه اتوماسیون وظایف PowerShell شرکت مایکروسافت و مدیریت فایل WinSCP، برای پیشبرد عملیات خود بهره برده اند.
بر اساس گزارش بلومبرگ، تحقیقات امنیت سایبری نشان داده است بدافزار DarkGate قادر به جمع آوری ضربات کلیدهای کیبورد و دسترسی به فایلهای حساس بوده و در انجمنهای مختلف مجرمان سایبری روسی زبان فروخته می شود.
منبع: smartcover.ir
مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب