به گزارش ایسنا، کارشناسان امنیت سایبری شرکت سوفوس اعلام کردند کمپین بدافزاری جدیدی را شناسایی کردهاند که "نیتروژن" نام گرفته است. عوامل تهدید در این کمپین، از تبلیغات گوگل و تبلیغات بینگ برای تبلیغ ابزارهای محبوبی مانند "اِنی دسک"، "وین اس سی پی"، "تری سایز فری" و "سیسکو اِنی کانکت وی پی ان" استفاده کردهاند.
هنگامی که قربانی، هر کدام از این ابزارها را جست و جو کرده و روی تبلیغات کلیک میکند، به جای این که به وب سایت رسمی متعلق به این محصولات هدایت شود، به وب سایتهای وردپرس آلودهای هدایت میشود که در آنها، دانلود نصب کنندهها به او عرضه میشود.
این نصب کنندهها در بعضی موارد معتبرند اما آلوده به نرم افزار مخربی هستند که امکان دسترسی نفوذگران به دستگاههای هدف را فراهم کرده و به آنها اجازه میدهد بدافزار مرحله دوم را نصب کنند که میتواند هر چیزی شامل سارق اطلاعات یا باج افزار باشد.
محققان امنیتی بر این باورند که نفوذگران، به دنبال دسترسی به رایانه گروه یا افراد خاصی نیستند بلکه شبکه گسترده ای را ایجاد کرده اند تا ببینند چه کسی در آن گرفتار میشوند. احتمال زیادی وجود دارد که نفوذگران در آینده، نرم افزارهای دیگری را هم جعل کنند. نام گروه عامل این حمله هنوز معلوم نیست.
این اولین کمپین هک نیست و به احتمال زیاد آخرین کمپین هکری نخواهد بود که از شبکههای تبلیغاتی قانونی مانند تبلیغات گوگل و تبلیغات بینگ برای ارائه بدافزار به قربانیان خود سوء استفاده میکند. در اوایل سال میلادی جاری، محققان "سکیور ورکس" درباره کمپینی به نام "بامبلبی" (زنبور عسل) هشدار دادند که از تبلیغات گوگل برای انتشار بدافزارها استفاده میکرد. این کمپین سعی داشت کاربرانی که در جست و جوی نرم افزارهایی مانند زوم، سیسکو اِنی کانکت، چت جی پی تی و سیتریکس ورک اسپیس بودند را آلوده کند.
بر اساس گزارش وب سایت تِک رادار، مسئلهای که این نوع حملات را بسیار محبوب میکند، اعتماد بیحد و اندازهای است که کاربران به این پلتفرمهای تبلیغاتی دارند. تبلیغات گوگل و تبلیغات بینگ بیشتر به عنوان تبلیغات قابل اعتماد در نظر گرفته میشوند، زیرا کاربران اینترنت بر این باورند که سیستم فیلترینگ این شرکتها به خوبی کار می کند و غیرممکن است که یک کمپین مخرب از طریق آنها اجرا شود.
انتهای پیام
نظرات