به نقل از «تابناک»

نحوه فریب کاربران از طریق تبلیغات مخرب گوگل

تاریخ انتشار: ۱ آذر ۱۴۰۲ | کد خبر: ۳۹۱۳۸۷۹۲

به گزارش «تابناک» به نقل از ایسنا، گوگل امروزه پرکاربردترین موتور جست‌وجو در سطح جهان است و اکنون روزانه میلیاردها جست‌وجو در گوگل به بیش از ۱۵۰ زبان در سراسر جهان انجام می‌شود. گوگل بیش از ۲۰ مرکز داده در سراسر جهان دارد که ماموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان به طور یکسان است. گفتنی است نام مشهور جهانی "گوگل" از یک اصطلاح ریاضی برگرفته شده که در حدود سال ۱۹۲۰ به وجود آمده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

 

از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، می‌توان به ساخت و توسعه گوشی‌های هوشمند، محبوب‌ترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراک‌گذاری ویدیو در جهان موسوم به "یوتیوب"، سرویس رایانامه "جی‌میل"، "نقشه‌های گوگل" و بسیاری از فناوری‌های دیگر اشاره کرد.

در این راستا به تازگی اعلام شده است شواهد حاکی از آن‌ بوده که مهاجمان امنیتی، از نتایج تغییریافته‌ی جست‌وجو و تبلیغات گوگل سوءاستفاده می‌کنند تا کاربرانی که قصد دانلود نرم‌افزارهایی مانند WinScp‌ دارند را فریب دهند، به این صورت که بجای نرم‌افزار موردنظر، به اشتباه بدافزار را نصب کنند.

تبلیغ مخرب، کاربر را به یک وب‌سایت در معرض خطر وردپرس “gameeweb[.]com” هدایت می‌کند و در نهایت او را به یک سایت فیشینگ (سرقت سایبری) که کنترل آن بدست مهاجم است می‌رساند. مهاجمان از سرویس تبلیغات جست‌وجوی پویای گوگل (Dynamic Search Ads) که به طور خودکار تبلیغاتی را بر اساس محتوای یک سایت تولید می‌کند، استفاده می‌کنند تا تبلیغات مخربی که قربانیان را به سایت آلوده می برند را ایجاد کنند.

گفته شده هدف نهایی این زنجیره‌ی حمله‌ی چند مرحله‌ای و پیچیده، فریب کاربر جهت کلیک برروی وب‌سایت مشابه WinScp با نام دامنه winccp[.]net و دانلود بدافزار است.

ترافیک از وب‌سایت gaweeweb[.]com به وب‌سایت جعلی winsccp[.] net توسط یک سربرگ (header) ارجاع‌دهنده که به درستی و بر مقدار صحیح تنظیم شده باشد منتقل می‌شود. اگر ارجاع‌دهنده صحیح نباشد، کاربر به یک ویدئو ازپیش‌ تهیه‌شده در یوتیوب هدایت می‌شود.

در نهایت یک فایل به شکل ("WinSCP_v.6.1.zip") دانلود می‌شود که با یک فایل اجرایی همراه است و هنگام راه‌اندازی، از بارگذاری جانبی DLL جهت بارگیری و اجرای یک فایل به نام python311.dll که درفایل اصلی قرارداده‌ شده‌ است، استفاده می‌کند. DLL، به نوبه خود، یک نصب‌کننده قانونی WinSCP را دانلود و اجرا می‌کند تا ظاهر فریبنده هدف  مهاجم حفظ شود، در حالی که به طور مخفیانه اسکریپت‌های Python ("slv.py" و "wo15.py") را در پس زمینه اجرا می‌کند تا عملیات مخربی از این طریق صورت گیرد.

هر دو اسکریپت پایتون جهت برقراری ارتباط با یک سرور کنترل‌شده توسط مهاجم از راه دور طراحی شده‌اند تا به مهاجمان اجازه ‌دهند دستورات مخرب را روی میزبان اجرا کنند. این اولین بار نیست که از تبلیغات جست‌وجوی پویای گوگل جهت توزیع بدافزار بهره‌برداری می‌شود.

 اواخر ماه گذشته، Malwarebytes کمپینی را شناسایی کرد که کاربرانی را که در جست‌وجوی PyCharm بودند با لینک‌هایی به یک وب‌سایت هک شده که یک نصب‌کننده مخرب را دربرداشت، هدایت می‌کرد و امکان استقرار بدافزار سرقت اطلاعات بر روی سیستم قربانی را ایجاد می‌کرد.

توصیه‌های امنیتی

به گفته محققان، با توجه به این واقعیت که مهاجمان از تبلیغات گوگل جهت پخش بدافزارها استفاده می‌کنند، به احتمال زیاد این اهداف، به افرادی که به دنبال نرم‌افزار WinSCP هستند محدود می‌شود.

طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) تنظیمات مسدودسازی جغرافیایی استفاده شده در سایت میزبان بدافزار می‌تواند نشانگر این باشد که چه کاربرانی در چه کشورها یا مناطقی قربانی این فریب شده‌اند. محبوبیت بدافزارهای در پوشش تبلیغات (Malvertising) میان مجرمان سایبری در چند سال گذشته افزایش داشته‌ است و کمپین های بدافزار متعددی از این تاکتیک برای حملات در ماه های اخیر استفاده کرده‌اند.

گفتنی است گوگل چندی پیش به‌روزرسانی امنیتی اضطراری جدید برای مرورگر کروم منتشر کرد که بسیار مشکل آفرین است چون هکرها یک راه برای بهره‌برداری از آن در حملات خود ابداع کرده‌اند.

منبع: تابناک

کلیدواژه: غزه فلسطین آلودگی هوا هفته بسیج افزایش سن بازنشستگی گوگل کاربران فریب بدافزار غزه فلسطین آلودگی هوا هفته بسیج افزایش سن بازنشستگی وب سایت

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tabnak.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۱۳۸۷۹۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

جهاد اسلامی: برپایی دولت فلسطینی بر اساس توافق اسلو یک فریب بزرگ است

معاون دبیرکل جهاد اسلامی فلسطین با اشاره به اینکه درحال حاضر مساله ایجاد دولت فلسطینی بر روی میز مطرح نیست خاطرنشان کرد که برپایی دولت فلسطینی بر اساس توافق اسلو یک فریب بزرگ است.

به گزارش ایسنا، محمد الهندی، معاون دبیرکل جنبش جهاد اسلامی فلسطین گفت: با گذشت بیش از ۲۰۰ روز از جنگ غزه رژیم صهیونیستی در تحقق اهداف اعلامی خود شکست خورد. اسرائیل پس از این شکست راهبردی مجبور است به روش دیگری رفتار کند. اگر نیروهای اشغالگر در غزه بمانند جنگ فرسایشی رخ خواهد داد.

وی در گفت‌وگو با الجزیره تاکید کرد: برای مقاومت، رفح هیچ تفاوتی با خان‌یونس و یا شمال غزه ندارد و ورود نیروهای اشغالگر به رفح بحران اسرائیل را حل نخواهد کرد. نتانیاهو گزینه ورود به رفح را به عنوان یک پیروزی مطرح می‌کند. او به دنبال تعلل و طولانی کردن جنگ است و برای یک جنگ منطقه‌ای تلاش می‌کند.

الهندی خاطرنشان کرد: مقاومت در مساله مذاکرات نرمش و انعطاف نشان داد اما مشکل اصلی در موضع اسرائیل و آمریکا است. رژیم صهیونیستی از هفتم اکتبر برای توجیه جنایت‌های خود و مسلح کردن شهرک‌نشینان استفاده می‌کند.

معاون دبیرکل جنبش جهاد اسلامی افزود: صحبت کردن در مورد یک دولت فلسطینی بر اساس چیزی که در توافق اسلو آمده است یک فریب بزرگ است و هیچ پروژه‌ای برای برپایی دولت فلسطینی روی میز مطرح نیست. مواضع کشورهای عربی در مورد غزه همگی یکسان نیستند. کمک‌ها در رفح موجود است اما متاسفانه به دلیل مخالفت‌های اسرائیل، عرب‌ها توان وارد کردن آن‌ها به غزه را ندارند.

اخیرا «ایمن الصفدی» وزیر خارجه اردن در اظهاراتی گفت: هجوم به رفح منجر به یک قتل عام جدید می‌شود که به فهرست قتل عام‌های صورت گرفته توسط اسرائیل در نوار غزه اضافه می‌شود.

وی تاکید: ما موافق تلاش برای جلوگیری از حمله رژیم اشغالگر به رفح هستیم.

الصفدی تاکید کرد: تنها راه حل این درگیری ایجاد یک کشور مستقل فلسطینی است.

انتهای پیام