پنجشنبه , ۱ خرداد ۱۴۰۴
ربات فارکس

هشدار در مورد کمپین تبلیغاتی آلوده

محمد اقتصادی آبان 28, 1402 سایر موضوعات

یک شرکت سایبری به تازگی یک کمپین تهاجمی جدید را با کپی کردن اخبار اصلی از سایت Windows News در یک پورتال برای سرقت اطلاعات از طریق ابزار Windows CPU-Z اعلام کرده است.

به گزارش ای بی اس نیوز، امروزه ارتباطات و دیجیتال حرف اول را می زند و اهمیت تبلیغات به حدی است که اگر برای انجام کاری برنامه ریزی می کنید، یک دلار هم برای معرفی و تبلیغات موثر آن کنار بگذارید. امروزه اینترنت و فضای مجازی جایگاه مهمی در زندگی افراد به خود اختصاص داده است به همین دلیل بسیاری از شرکت ها هزینه های زیادی را صرف تبلیغات اینترنتی می کنند.

هر فعالیتی که در اینترنت برای ایجاد آگاهی، علاقه یا انجام فعالیت های مرتبط با یک محصول یا خدمات خاص انجام شود، تبلیغات آنلاین نامیده می شود. تبلیغات اینترنتی مزایای زیادی دارد که باعث شده این نوع تبلیغات در بین مشاغل محبوبیت خاصی پیدا کند.

در همین راستا، شرکت سایبری Malwarebytes اخیراً از کمپین تهاجمی جدیدی خبر داده است که با کپی کردن اخبار از سایت اصلی “ویندوز نیوز” در پورتالی به نام “گزارش ویندوز” به دنبال سرقت اطلاعات از طریق ابزار CPU-Z ویندوز است.

بر اساس این اعلامیه، سایت Windows News با تهدید امنیتی خاصی مواجه نشد، اما مهاجمان محتوای آن را کپی کردند تا کاربران را برای دانلود بدافزار فریب دهند. این نوع وب سایت ها اغلب توسط متخصصان و مدیران سیستم برای خواندن آخرین بررسی های رایانه، یادگیری برخی نکات و دانلود ابزارهای نرم افزاری بازدید می شود.

بر اساس تحقیقات، کمپین مهاجم از تبلیغات گوگل برای تبلیغ نسخه آلوده CPU-Z، ابزار عیب‌یابی محبوب ویندوز، برای فریب کاربران برای دانلود محتوای مخرب استفاده کرده است.

این محتوا شامل یک نصب کننده MSIX با امضای دیجیتال با یک اسکریپت و بارگیری مخرب PowerShell به نام FakeBat است و مهاجمان از روش های مبهم سازی برای فرار از شناسایی استفاده کردند. Malwarebytes با اشاره به اینکه قبلاً تبلیغ مخرب دیگری را با استفاده از یک مدل مشابه شناسایی کرده است، می‌گوید هر کسی که روی تبلیغ کلیک کند و قربانی مورد نظر نباشد، یک وبلاگ استاندارد حاوی تعدادی مقاله را مشاهده خواهد کرد.

اما اگر قربانی واقعی روی پیوند کلیک کند، به دامنه دیگری هدایت می‌شود که با جعل هویت وب‌سایت گزارش Windows با نام دامنه تقریباً یکسان اما URL متفاوت ایجاد شده است. به گفته Malwarebytes، چندین دامنه دیگر نیز بر روی همان آدرس IP میزبانی می شوند و در کمپین های تبلیغاتی مخرب استفاده می شوند.

محصولات تحت تأثیر

به گفته Malwarebytes، مهاجمان تصمیم گرفتند یک سایت جعلی Windows News ایجاد کنند، زیرا بسیاری از برنامه ها اغلب از این پورتال ها دانلود می شوند تا وب سایت های رسمی. کمپین فعلی با سوء استفاده از اعتماد کاربران حرفه ای ویندوز در مورد اخبار منتشر شده، بدافزارهای مختلف ویندوز را منتشر کرده است. اعتقاد بر این است که این حادثه بخشی از یک کمپین تبلیغاتی گسترده‌تر است که ابزارهای دیگر مانند Notepad++، Citrix و VNC Viewer را نیز هدف قرار می‌دهد.

کمپین های مشابه قبلاً قربانیان را با ابزارهایی فریب داده اند که محتوای وب سایت های نرم افزاری مانند Webex، AnyDesk یا KeePass را تکرار می کنند. تبلیغات مخرب همچنین می توانند در وب سایت های شناخته شده و قابل اعتماد ظاهر شوند که نمونه هایی از آن قبلاً در سایت های نیویورک تایمز و آتلانتیک مشاهده شده است.

بنابراین با توجه به مطالب گفته شده، کارشناسان مرکز مدیریت و هماهنگی نجات فناوری اطلاعات (ماهر) توصیه می کنند که به گفته شرکت Malwarebytes، دامنه های تبلیغاتی دروغین مسدود شده و اطلاعات لازم در خصوص حذف آنها در اختیار گوگل قرار گیرد. اما تکرار موارد مشابه هشداری برای مدیران شبکه و کاربران ویندوز است تا از دانلود فایل‌ها از منابعی غیر از وب‌سایت‌های اصلی شرکت یا سایت‌های اینترنتی معتبر خودداری کنند. فایروال فعال و سیستم های آنتی ویروس به روز از جمله راه حل های پیشنهادی برای ارتقای سطح امنیت کاربر است.

انتهای پیام

نوشته های مرتبط:

درباره محمد اقتصادی

پیشنهاد ما به شما

Organizing Your Home: Tips for Creating Sancity

Voluptatem accusantium tempore voluptatem illo. Ea suscipit asperiores et velit voluptatibus. Molestias natus est non cum nulla aut. Et eum temporibus provident et id. Eos porro quis consequuntur ut nisi doloremque.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

استفاده ار مطالب ای بی اس نیوز | ABSNEWS برای همگان مجاز است.