تبلیغ مخرب؛ روش جدید هکرها برای سرقت اطلاعات کاربران

تبلیغ مخرب؛ روش جدید هکرها برای سرقت اطلاعات کاربران

هکرها این‌روزها از روش‌های جدیدی برای فریب دادن کاربران استفاده می‌کنند. مجرمان سایبری به‌طور مداوم در حال تحلیل و بررسی فناوری‌های جدید هستند تا روش‌های خود را به‌روز کنند.

به گزارش مجله زیبایی سبز به نقل از تکفارس،در گذشته، روش فیشینگ برای گول زدن کاربران کاربرد فراونی داشت، اما حالا طبق گزارش موسسه Talos Intelligence، روش کمپین‌های آلوده، در حال تبدیل شدن به یک روش موثر برای جمع‌آوری اطلاعات کاربران است.

موسسه Talos Intelligence در گزارش خود گفته است که در این روش که به تبلیغ مخرب (Malvertising) شهرت دارد، هکرها با راه‌اندازی یک کمپین تقلبی، کاربرانی را که در حال جستجوی نرم‌افزارهای قانونی هستند، به سمت نرم‌افزارهای جعلی هدایت کرده و از این طریق از آن‌ها سوءاستفاده می‌کنند.

به عقیده موسسه Talos Intelligence، روش مذکور به احتمال زیاد از سال ۲۰۱۸ شروع شده است و کاربرانی در کانادا، آمریکا، استرالیا و چند کشور اروپایی را تحت‌تاثیر قرار داده است. هکرها با هدایت کاربر به سمت دانلود اپلیکیشن یا نرم‌افزار تقلبی، سه بدافزار مجزا را روی سیستم او نصب می‌کنند، این در حالی است که برنامه موردنظر کاربر به هیچ‌وجه روی سیستم او نصب نمی‌شود.

اولین بدافزار، با سرقت پسور کاربر از طریق ابزاری به نام Redline اطلاعات مربوط به کارت‌های اعتباری او را جمع‌آوری می‌کند. بدافزار دوم با نام MagnatBackdoor، با ایجاد دسترسی از راه دور به سیستم کاربر، اجازه هر کاری را به هکر می‌دهد. و درنهایت، بدافزار سوم به نام MagnatExtension یک افزونه مرورگر کروم است که برای گرفتن اسکرین‌شات از اطلاعات حساس کاربر مورداستفاده قرار می‌گیرد.

موسسه Talos Intelligence، با بررسی اطلاعاتی که در آگوست امسال به دست آورده بود به این نتیجه رسیده است این روش سال‌هاست که مورد استفاده هکرها بوده و کسی از آن خبر نداشته است. ضمن اینکه موارد استفاده از این روش هک‌ نیز روزبه‌روز افزایش یافته و نشانه‌ای از کاهش استفاده از آن در بین هکرها وجود نداشته است.

در این روش، هکرها معمولا نام پکیج جعلی خود را مشابه اسامی اپلیکیشن‌ها و نرم‌افزارهای محبوب انتخاب می‌کنند تا کاربران هیچ شکی نسبت به آن‌ها نداشته باشند. برای مثال، اسامی که هکرها برای برخی از برنامه‌های خود انتخاب کرده‌اند عبارتند از viber-25164.exe ،wechat-35355.exe ،nox_setup_55606.exe ،build_9.716-6032.exe و battlefieldsetup_76522.exe.

منبع: Techspot