به نقل از «عصر ایران»

نحوه فریب کاربران از طریق تبلیغات مخرب گوگل

تاریخ انتشار: ۱ آذر ۱۴۰۲ | کد خبر: ۳۹۱۳۸۱۸۳

کارشناسان امنیتی به تازگی اعلام کرده‌اند مهاجمان امنیتی، از نتایج تغییریافته‌ جست‌وجو و تبلیغات گوگل سوءاستفاده می‌کنند تا کاربرانی را که قصد دانلود نرم‌افزارهایی مانند WinScp‌ دارند فریب دهند، به این صورت که بجای نرم‌افزار موردنظر، به اشتباه بدافزار را نصب کنند.

به گزارش ایسنا، گوگل امروزه پرکاربردترین موتور جست‌وجو در سطح جهان است و اکنون روزانه میلیاردها جست‌وجو در گوگل به بیش از ۱۵۰ زبان در سراسر جهان انجام می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

گوگل بیش از ۲۰ مرکز داده در سراسر جهان دارد که ماموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان به طور یکسان است. گفتنی است نام مشهور جهانی "گوگل" از یک اصطلاح ریاضی برگرفته شده که در حدود سال ۱۹۲۰ به وجود آمده است.  

از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، می‌توان به ساخت و توسعه گوشی‌های هوشمند، محبوب‌ترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراک‌گذاری ویدیو در جهان موسوم به "یوتیوب"، سرویس رایانامه "جی‌میل"، "نقشه‌های گوگل" و بسیاری از فناوری‌های دیگر اشاره کرد.

در این راستا به تازگی اعلام شده است شواهد حاکی از آن‌ بوده که مهاجمان امنیتی، از نتایج تغییریافته‌ی جست‌وجو و تبلیغات گوگل سوءاستفاده می‌کنند تا کاربرانی که قصد دانلود نرم‌افزارهایی مانند WinScp‌ دارند را فریب دهند، به این صورت که بجای نرم‌افزار موردنظر، به اشتباه بدافزار را نصب کنند.

تبلیغ مخرب، کاربر را به یک وب‌سایت در معرض خطر وردپرس “gameeweb[.]com” هدایت می‌کند و در نهایت او را به یک سایت فیشینگ (سرقت سایبری) که کنترل آن بدست مهاجم است می‌رساند. مهاجمان از سرویس تبلیغات جست‌وجوی پویای گوگل (Dynamic Search Ads) که به طور خودکار تبلیغاتی را بر اساس محتوای یک سایت تولید می‌کند، استفاده می‌کنند تا تبلیغات مخربی که قربانیان را به سایت آلوده می برند را ایجاد کنند.

گفته شده هدف نهایی این زنجیره‌ی حمله‌ی چند مرحله‌ای و پیچیده، فریب کاربر جهت کلیک برروی وب‌سایت مشابه WinScp با نام دامنه winccp[.]net و دانلود بدافزار است.

ترافیک از وب‌سایت gaweeweb[.]com به وب‌سایت جعلی winsccp[.] net توسط یک سربرگ (header) ارجاع‌دهنده که به درستی و بر مقدار صحیح تنظیم شده باشد منتقل می‌شود. اگر ارجاع‌دهنده صحیح نباشد، کاربر به یک ویدئو ازپیش‌ تهیه‌شده در یوتیوب هدایت می‌شود.

در نهایت یک فایل به شکل ("WinSCP_v.6.1.zip") دانلود می‌شود که با یک فایل اجرایی همراه است و هنگام راه‌اندازی، از بارگذاری جانبی DLL جهت بارگیری و اجرای یک فایل به نام python311.dll که درفایل اصلی قرارداده‌ شده‌ است، استفاده می‌کند. DLL، به نوبه خود، یک نصب‌کننده قانونی WinSCP را دانلود و اجرا می‌کند تا ظاهر فریبنده هدف  مهاجم حفظ شود، در حالی که به طور مخفیانه اسکریپت‌های Python ("slv.py" و "wo15.py") را در پس زمینه اجرا می‌کند تا عملیات مخربی از این طریق صورت گیرد.

هر دو اسکریپت پایتون جهت برقراری ارتباط با یک سرور کنترل‌شده توسط مهاجم از راه دور طراحی شده‌اند تا به مهاجمان اجازه ‌دهند دستورات مخرب را روی میزبان اجرا کنند. این اولین بار نیست که از تبلیغات جست‌وجوی پویای گوگل جهت توزیع بدافزار بهره‌برداری می‌شود.

 اواخر ماه گذشته، Malwarebytes کمپینی را شناسایی کرد که کاربرانی را که در جست‌وجوی PyCharm بودند با لینک‌هایی به یک وب‌سایت هک شده که یک نصب‌کننده مخرب را دربرداشت، هدایت می‌کرد و امکان استقرار بدافزار سرقت اطلاعات بر روی سیستم قربانی را ایجاد می‌کرد.

توصیه‌های امنیتی

به گفته محققان، با توجه به این واقعیت که مهاجمان از تبلیغات گوگل جهت پخش بدافزارها استفاده می‌کنند، به احتمال زیاد این اهداف، به افرادی که به دنبال نرم‌افزار WinSCP هستند محدود می‌شود.

طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) تنظیمات مسدودسازی جغرافیایی استفاده شده در سایت میزبان بدافزار می‌تواند نشانگر این باشد که چه کاربرانی در چه کشورها یا مناطقی قربانی این فریب شده‌اند. محبوبیت بدافزارهای در پوشش تبلیغات (Malvertising) میان مجرمان سایبری در چند سال گذشته افزایش داشته‌ است و کمپین های بدافزار متعددی از این تاکتیک برای حملات در ماه های اخیر استفاده کرده‌اند.

گفتنی است گوگل چندی پیش به‌روزرسانی امنیتی اضطراری جدید برای مرورگر کروم منتشر کرد که بسیار مشکل آفرین است چون هکرها یک راه برای بهره‌برداری از آن در حملات خود ابداع کرده‌اند.

کانال عصر ایران در تلگرام

منبع: عصر ایران

کلیدواژه: گوگل فریب تبلیغات استفاده می کنند نصب کنند جست وجو وب سایت

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.asriran.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «عصر ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۱۳۸۱۸۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

شکایت کارکنان گوگل از اخراج غیرقانونی به‌دلیل اعتراض به همکاری با رژیم صهیونیستی

گروهی از کارکنان گوگل، از این غول فناوری آمریکایی شکایت کرده و مدعی شدند اخراج حدود ۵۰ کارمند به دلیل اعتراض به قرارداد ابری با رژیم صهیونیستی، غیرقانونی بوده است.

به گزارش ایسنا، این شکایت یک صفحه‌ای روز دوشنبه نزد کمیسیون روابط کارگری ملی آمریکا (NLRB) تنظیم شد و در آن ادعا شد گوگل با اخراج کارکنان، در حقوقی که تحت قانون کار آمریکا برای حمایت از شرایط کاری بهتر دارند، مداخله کرده است.

گوگل ماه جاری اعلام کرد ۲۸ کارمند را که در هنگام اعتراض به قرارداد پروژه نیمبوس، کار در دفاتر این شرکت را مختل کرده بودند، اخراج کرده است. پروژه ۱.۲ میلیارد دلاری نیمبوس به صورت مشترک به گوگل و آمازون اعطا شده تا خدمات ابری برای دولت رژیم صهیونیستی، فراهم کنند.

این شرکت هفته گذشته اعلام کرد حدود ۲۰ کارمند دیگر که در هنگام حضور در دفتر این شرکت، به این قرارداد اعتراض کرده بودند را اخراج کرده است.

گوگل در بیانیه ای در روز سه شنبه اعلام کرد رفتار این کارکنان، کاملا غیرقابل قبول بود و باعث شد کارمندان دیگر، حس تهدید شدن و ناامنی را پیدا کنند.

این شرکت اعلام کرد ما به دقت، تائید و مجددا تاکید کردیم که هر فردی که کارش خاتمه یافته، مستقیما و به طور قطعی در ایجاد اختلال در داخل دفاتر ما نقش داشته است

کارکنان اخراجی، مدعی هستند این پروژه از توسعه ابزارهای نظامی رژیم صهیونیستی حمایت می‌کند. گوگل اعلام کرده است که نیمبوس برای کاری بسیار حساس، محرمانه یا نظامی مرتبط با سلاح‌ها یا سرویس‌های اطلاعاتی، منعقد نشده است.

زلدا مونتز، کارمند سابق گوگل که در جریان اعتراضات علیه پروژه نیمبوس دستگیر شد، اظهار کرد: گوگل، کارمندانش را اخراج کرد تا سازماندهی را سرکوب کند و این پیام را به کارکنان خود بفرستد که مخالفت را تحمل نخواهد کرد. وی در بیانیه گروه «هیچ فناوری برای آپارتاید»، گفت: گوگل در تلاش است تا ترس را در کارکنان ایجاد کند.

کارکنان عضو این گروه، خواستار برگشت به سرکار خود و دریافت حقوق معوقه و یک اظهاریه از سوی گوگل هستند که حقوق کارکنان برای ایجاد تشکیلات را نقض نخواهد کرد.

بر اساس گزارش رویترز، شورای عمومی NLRB که به عنوان یک دادستان عمل می‌کند، شکایات را مورد بررسی قرار داده و تلاش می‌کند ادعاهای واجد رسیدگی را حل و فصل کند. اگر اقداماتش نتیجه بخش نباشد، شورای عمومی می‌تواند پرونده‌ها را نزد قضات اداری و یک هیات پنج نفره منصب شده توسط رئیس جمهور آمریکا، پیگیری کند.

انتهای پیام