به نقل از «عصر ایران»

هشدار درباره یک کمپین تبلیغاتی آلوده در گوگل

تاریخ انتشار: ۲۸ آبان ۱۴۰۲ | کد خبر: ۳۹۱۱۴۲۸۴

یک شرکت سایبری به تازگی اعلام کرده است یک کمپین تهاجمی جدید، با کپی کردن اخبار وب‌سایت اصلی اخبار ویندوز در یک پورتال به دنبال سرقت اطلاعات از طریق ابزار CPU-Z ویندوز است.

به گزارش ایسنا، امروزه ارتباطات و دیجیتال حرف اول را می‌زند و اهمیت تبلیغات به قدری است که اگر شما یک دلار برای انجام کاری کنار گذاشته‌اید، باید یک دلار هم برای معرفی و تبلیغات موثر آن کنار بگذارید.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

امروزه اینترنت و فضای مجازی بخش مهمی از زندگی افراد را تشکیل می‌دهد به همین دلیل است که بسیاری از شرکت‌ها بودجه زیادی به تبلیغات آنلاین اختصاص می‌دهند.

هر فعالیتی که در اینترنت برای ایجاد آگاهی، علاقه یا انجام فعالیتی در رابطه با محصول یا خدمات مشخص انجام شود را تبلیغات آنلاین می‌گویند؛ تبلیغات اینترنتی مزایای زیادی دارد که همین مزایا باعث شده تا این نوع از تبلیغ در میان کسب و کارها از محبوبیت خاصی برخوردار باشد.

در این راستا اخیرا شرکت سایبری Malwarebytes اعلام کرده است یک کمپین تهاجمی جدید، با کپی کردن اخبار وب‌سایت اصلی «اخبار ویندوز» در یک پورتال با نام «Windows Report»، به دنبال سرقت اطلاعات از طریق ابزار CPU-Z ویندوز است.

براساس اطلاعیه صادر شده، سایت اخبار ویندوز با تهدید امنیتی خاصی مواجه نشده است، اما مهاجمان محتوای آن را کپی کردند تا کاربران را فریب دهند و نرم‌افزارهای مخرب دانلود کنند. این نوع وب‌سایت‌ها اغلب توسط افراد حرفه‌ای و مدیران سیستم‌ها جهت خواندن آخرین بررسی‌های رایانه‌ای، یادگیری برخی نکات و دانلود ابزارهای نرم‌افزاری مورد بازدید قرار می‌گیرد.

براساس تحقیقات، کمپین مهاجم از تبلیغات گوگل برای تبلیغ نسخه آلوده CPU-Z، یک ابزار محبوب ویندوز برای عیب‌یابی، استفاده کرده است تا کاربران را ترغیب به دانلود یک محتوای مخرب کنند.

این محتوا شامل یک نصب‌کننده MSIX با امضای دیجیتال با یک اسکریپت مخرب PowerShell و یک لودر به نام FakeBat است و برای فرار از شناسایی، مهاجمان از روش‌های پنهان‌سازی استفاده کرده‌اند. شرکت Malwarebytes با اشاره به اینکه قبلاً تبلیغ مخرب دیگری را با استفاده از الگویی مشابه شناسایی کرده است، اعلام کرده که هر کسی که روی تبلیغ کلیک کند و قربانی مورد انتظار نباشد، یک وبلاگ استاندارد با تعدادی مقاله را مشاهده خواهد کرد.

اما اگر قربانی واقعی روی پیوند کلیک کند، به دامنه دیگری هدایت می‌شود که با تقلید از وب سایت Windows Report و نام دامنه تقریباً یکسان، اما نشانی اینترنتی متفاوتی ایجاد شده است. طبق گفته Malwarebytes، چندین دامنه دیگر نیز در همان آدرس IP میزبانی شده و در کمپین‌های تبلیغات بد استفاده می‌شود.  

محصولات تحت تاثیر

براساس اعلام Malwarebytes مهاجمان گزینه ایجاد یک سایت فریبنده شبیه اخبار ویندوز را انتخاب کرده‌اند، زیرا بسیاری از نرم‌افزارهای کاربردی اغلب از این پورتال‌ها به جای صفحه وب‌سایت‌های رسمی دانلود می‌شوند.

کمپین حاضر با سوءاستفاده از اعتماد کاربران حرفه‌ای ویندوز در مورد اخبار منتشر شده، اقدام به انتشار بدافزارهای مختلف ویندوزی کرده است.

گفته می‌شود که این حادثه بخشی از یک کمپین تبلیغاتی بزرگ‌تر است که سایر ابزارهای کاربردی مانند Notepad++، Citrix و VNC Viewer را نیز هدف قرار می‌دهد.

کمپین‌های مشابه قبلاً قربانیان را با ابزارهایی که محتوای وب‌سایت‌های نرم‌افزاری مانند Webex، AnyDesk یا KeePass را تکرار می‌کردند، فریب داده‌اند. تبلیغات مخرب همچنین می‌توانند در وب سایت‌های شناخته شده و قابل اعتماد ظاهر شوند که قبلاً نمونه‌هایی از آن‌ها در سایت‌های نشریات نیویورک تایمز و آتلانتیک مشاهده شده است.

بنابراین با توجه به مطالب گفته شده کارشناسان مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای (ماهر) توصیه می‌کنند براساس اعلام شرکت Malwarebytes، دامنه‌های تبلیغاتی نادرست مسدود شده و در خصوص حذف آن‌ها اطلاعات لازم به گوگل داده شده است.

اما تکرار حوادث مشابه زنگ خطری برای مدیران شبکه و کاربران ویندوزی است تا از دانلود فایل‌ها از منابعی بجز وب‌سایت‌های اصلی شرکت‌ها و یا سایت‌های معتبر اینترنتی، اجتناب کنند. فعال بودن فایروال و به‌روز بودن آنتی‌ویروس سیستم‌ها از جمله راه‌کارهای قابل توصیه برای ارتقاء سطح امنیت کاربران است.

کانال عصر ایران در تلگرام

منبع: عصر ایران

کلیدواژه: هک ویندوز گوگل وب سایت وب سایت ها یک کمپین

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.asriran.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «عصر ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۱۱۴۲۸۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

آغاز ضبط مناظره‌های تبلیغاتی ۴ نامزد دور دوم انتخابات مجلس شورای اسلامی

سید صداقت الله موسوی مدیرکل صداوسیما استان کرمانشاه در سالن برگزاری مناظرات انتخاباتی نامزد‌های دور دوم حوزه انتخابیه شهرستان کرمانشاه گفت : درحرکتی نو و تحول محور در خصوص ایجاد فرصت برابر برای نمایندگان مجلس شورای اسلامی با توجه به رفتن انتخابات به دور دوم در حوزه انتخابیه شهرستان کرمانشاه، صداوسیمای کرمانشاه ضبط دور جدید مناظرات انتخاباتی را آغاز کرد.

وی افزود: در حوزه انتخابیه استان کرمانشاه که چهار نامزد به دوره دوم راه پیداکرده بودند، امروز نامزد‌ها در محل ضبط برنامه‌ها حاضر شدند و همکاران در صداوسیما امروز اقدام به ضبط مناظره‌ها کردند.

مدیرکل صداوسیما استان کرمانشاه بابیان این‌که در دور دوم هیچ‌گونه هزینه‌ای از نامزد‌ها اخذ نشده است، تصریح کرد: ان‌شاءالله در روز‌های آتی ویدیو‌های تبلیغاتی نامزد‌های محترم، تولید خواهد شد و طبق برنامه‌ای که سازمان صداوسیما ابلاغ کردند، این دوره تولید ویدیو‌های تبلیغاتی هم به عهده صداوسیما گذاشته‌شده و هیچ‌گونه هزینه‌ای در این دوره از نامزد‌ها اخذ نشد.

وی ادامه داد: امروز ما ضبط مناظره‌ها را به اتمام خواهیم رساند و در موعد مقرر و بازه زمانی متعلق به تبلیغات نامزد‌ها هرروز شاهد مناظره‌های انتخاباتی و ویدیو‌های تبلیغاتی این نامزد‌ها خواهیم بود .

باشگاه خبرنگاران جوان کرمانشاه کرمانشاه