مجرمان سایبری از ابزارهای تبلیغاتی استفاده می کنند تا کلاهبرداری های خود را تا حد امکان قابل کلیک کنند.
محققان امنیتی HP در یافتههایی که روز پنجشنبه منتشر شد، گفتند: در نوع جدیدی از تاکتیکهای فیشینگ ایمیل، هکرها پیوستهای PDF مخرب حاوی یک پیوند ذخیرهشده را از طریق یک شبکه تبلیغاتی ارسال میکنند. هنگامی که گیرندگان ایمیل روی پیوندی کلیک می کنند که هکرها از آن برای جمع آوری و تجزیه و تحلیل تعداد کلیک هایی که پیام هایشان ایجاد می کند، استفاده می کنند، کاربران به سمت نوعی بدافزار به نام DarkGate هدایت می شوند.
ابزارهای تبلیغاتی به هکرها این امکان را می دهد که به طور مؤثرتری از شناسایی اجتناب کنند و مهمتر از همه، موفقیت کلاهبرداری های خود را به همان روشی که وب سایت های قانونی ترافیک اینترنت آنها را تجزیه و تحلیل می کنند، اندازه گیری کنند. به گفته محققان، از آنجایی که پیوند با یک شبکه تبلیغاتی قانونی ثبت شده است، URL معتبرتری دارد و کمتر احتمال دارد که قربانیان احتمالی را مشکوک کند.
ایان پرت، مدیر سیستمهای شخصی امنیت جهانی در HP، گفت: “مجرمان سایبری از همان ابزارهایی برای بهینهسازی کمپینهای بدافزار خود استفاده میکنند که ممکن است یک شرکت برای مدیریت کمپین بازاریابی از آن استفاده کند، و این احتمال را افزایش میدهد که کاربر در دام آنها بیفتد.”
هکرها همچنین از دیگر ابزارهای قانونی سازمانی مانند برنامه اتوماسیون وظایف PowerShell مایکروسافت و مدیر فایل WinSCP برای ادامه عملیات خود استفاده کردند.
بر اساس گزارش بلومبرگ، تحقیقات امنیت سایبری نشان میدهد که بدافزار DarkGate قادر به جمعآوری ضربههای کلید و دسترسی به فایلهای حساس است و در انجمنهای مختلف مجرمان سایبری روسی زبان فروخته میشود.
انتهای پیام
