سوءاستفاده از شبکه های گوگل و بینگ برای انتشار بدافزار
توسعه نرم افزار: به گزارش توسعه نرم افزار، تحقیقات جدید نشان داد شبکه های تبلیغات گوگل (گوگل اَدز) و بینگ برای انتشار بدافزار، مورد سوءاستفاده قرار گرفته اند.
به گزارش توسعه نرم افزار به نقل از ایسنا، کارشناسان امنیت سایبری شرکت سوفوس اعلام نمودند کمپین بدافزاری جدیدی را شناسایی کرده اند که "نیتروژن" نام گرفته است. عوامل تهدید در این کمپین، از تبلیغات گوگل و تبلیغات بینگ برای تبلیغ ابزارهای محبوبی مانند "اِنی دسک"، "وین اس سی پی"، "تری سایز فری" و "سیسکو اِنی کانکت وی پی ان" بهره برده اند.
هنگامی که قربانی، هر کدام از این ابزارها را جست و جو کرده و روی تبلیغات کلیک می کند، به جای اینکه به وبسایت رسمی متعلق به این محصولات هدایت شود، به وبسایت های وردپرس آلوده ای هدایت می شود که در آنها، دانلود نصب کننده ها به او عرضه می شود.
این نصب کننده ها در بعضی موارد معتبرند اما آلوده به نرم افزار مخربی هستند که امکان دسترسی نفوذگران به دستگاههای هدف را فراهم نموده و به آنها اجازه می دهد بدافزار مرحله دوم را نصب کنند که می تواند هر چیزی شامل سارق اطلاعات یا باج افزار باشد.
محققان امنیتی اعتقاد دارند که نفوذگران، به دنبال دسترسی به کامپیوتر گروه یا افراد خاصی نیستند بلکه شبکه گسترده ای را بوجود آورده اند تا ببینند چه کسی در آن گرفتار می شوند. احتمال زیادی وجود دارد که نفوذگران در آینده، نرم افزارهای دیگری را هم جعل کنند. نام گروه عامل این حمله هنوز مشخص نیست.
این نخستین کمپین هک نیست و به احتمال زیاد آخرین کمپین هکری نخواهد بود که از شبکه های تبلیغاتی قانونی مانند تبلیغات گوگل و تبلیغات بینگ برای عرضه بدافزار به قربانیان خود سوء استفاده می نماید. در اوایل سال میلادی جاری، محققان "سکیور ورکس" در رابطه با کمپینی به نام "بامبل بی" (زنبور عسل) اخطار دادند که از تبلیغات گوگل برای انتشار بدافزارها استفاده می کرد. این کمپین تلاش داشت کاربرانی که در جست و جوی نرم افزارهایی مانند زوم، سیسکو اِنی کانکت، چت جی پی تی و سیتریکس ورک اسپیس بودند را آلوده کند.
بر اساس گزارش وبسایت تِک رادار، مساله ای که این نوع حملات را بسیار محبوب می کند، اعتماد بی حد و اندازه ای است که کاربران به این پلت فرم های تبلیغاتی دارند. تبلیغات گوگل و تبلیغات بینگ بیشتر بعنوان تبلیغات قابل اعتماد در نظر گرفته می شوند، چونکه کاربران اینترنت اعتقاد دارند که سیستم فیلترینگ این شرکت ها به خوبی کار می کند و غیر ممکن است که یک کمپین مخرب از راه آنها اجرا شود.
منبع: devsoft.ir
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب