Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-04-27@10:05:56 GMT

تبلیغات گوگل چگونه کاربران را فریب می‌دهد

تاریخ انتشار: ۱ آذر ۱۴۰۲ | کد خبر: ۳۹۱۴۰۱۴۸
[درخواست حذف این خبر]

تبلیغات گوگل چگونه کاربران را فریب می‌دهد

ایتنا - کارشناسان امنیتی به تازگی اعلام کرده‌اند مهاجمان امنیتی، از نتایج تغییریافته‌ جست‌وجو و تبلیغات گوگل سوءاستفاده می‌کنند تا کاربرانی را که قصد دانلود نرم‌افزارهایی مانند WinScp‌ دارند فریب دهند، به این صورت که بجای نرم‌افزار موردنظر، به اشتباه بدافزار را نصب کنند.
گوگل امروزه پرکاربردترین موتور جست‌وجو در سطح جهان است و اکنون روزانه میلیاردها جست‌وجو در گوگل به بیش از ۱۵۰ زبان در سراسر جهان انجام می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

گوگل بیش از ۲۰ مرکز داده در سراسر جهان دارد که ماموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان به طور یکسان است. گفتنی است نام مشهور جهانی "گوگل" از یک اصطلاح ریاضی برگرفته شده که در حدود سال ۱۹۲۰ به وجود آمده است.  

به گزارش ایتنا از ایسنا، از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، می‌توان به ساخت و توسعه گوشی‌های هوشمند، محبوب‌ترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراک‌گذاری ویدیو در جهان موسوم به "یوتیوب"، سرویس رایانامه "جی‌میل"، "نقشه‌های گوگل" و بسیاری از فناوری‌های دیگر اشاره کرد.

در این راستا به تازگی اعلام شده است شواهد حاکی از آن‌ بوده که مهاجمان امنیتی، از نتایج تغییریافته‌ی جست‌وجو و تبلیغات گوگل سوءاستفاده می‌کنند تا کاربرانی که قصد دانلود نرم‌افزارهایی مانند WinScp‌ دارند را فریب دهند، به این صورت که بجای نرم‌افزار موردنظر، به اشتباه بدافزار را نصب کنند.

تبلیغ مخرب، کاربر را به یک وب‌سایت در معرض خطر وردپرس “gameeweb[.]com” هدایت می‌کند و در نهایت او را به یک سایت فیشینگ (سرقت سایبری) که کنترل آن بدست مهاجم است می‌رساند. مهاجمان از سرویس تبلیغات جست‌وجوی پویای گوگل (Dynamic Search Ads) که به طور خودکار تبلیغاتی را بر اساس محتوای یک سایت تولید می‌کند، استفاده می‌کنند تا تبلیغات مخربی که قربانیان را به سایت آلوده می برند را ایجاد کنند.

گفته شده هدف نهایی این زنجیره‌ی حمله‌ی چند مرحله‌ای و پیچیده، فریب کاربر جهت کلیک برروی وب‌سایت مشابه WinScp با نام دامنه winccp[.]net و دانلود بدافزار است.

ترافیک از وب‌سایت gaweeweb[.]com به وب‌سایت جعلی winsccp[.] net توسط یک سربرگ (header) ارجاع‌دهنده که به درستی و بر مقدار صحیح تنظیم شده باشد منتقل می‌شود. اگر ارجاع‌دهنده صحیح نباشد، کاربر به یک ویدئو ازپیش‌ تهیه‌شده در یوتیوب هدایت می‌شود.

در نهایت یک فایل به شکل ("WinSCP_v.6.1.zip") دانلود می‌شود که با یک فایل اجرایی همراه است و هنگام راه‌اندازی، از بارگذاری جانبی DLL جهت بارگیری و اجرای یک فایل به نام python311.dll که درفایل اصلی قرارداده‌ شده‌ است، استفاده می‌کند. DLL، به نوبه خود، یک نصب‌کننده قانونی WinSCP را دانلود و اجرا می‌کند تا ظاهر فریبنده هدف  مهاجم حفظ شود، در حالی که به طور مخفیانه اسکریپت‌های Python ("slv.py" و "wo15.py") را در پس زمینه اجرا می‌کند تا عملیات مخربی از این طریق صورت گیرد.

هر دو اسکریپت پایتون جهت برقراری ارتباط با یک سرور کنترل‌شده توسط مهاجم از راه دور طراحی شده‌اند تا به مهاجمان اجازه ‌دهند دستورات مخرب را روی میزبان اجرا کنند. این اولین بار نیست که از تبلیغات جست‌وجوی پویای گوگل جهت توزیع بدافزار بهره‌برداری می‌شود.

 اواخر ماه گذشته، Malwarebytes کمپینی را شناسایی کرد که کاربرانی را که در جست‌وجوی PyCharm بودند با لینک‌هایی به یک وب‌سایت هک شده که یک نصب‌کننده مخرب را دربرداشت، هدایت می‌کرد و امکان استقرار بدافزار سرقت اطلاعات بر روی سیستم قربانی را ایجاد می‌کرد.

توصیه‌های امنیتی
به گفته محققان، با توجه به این واقعیت که مهاجمان از تبلیغات گوگل جهت پخش بدافزارها استفاده می‌کنند، به احتمال زیاد این اهداف، به افرادی که به دنبال نرم‌افزار WinSCP هستند محدود می‌شود.

طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) تنظیمات مسدودسازی جغرافیایی استفاده شده در سایت میزبان بدافزار می‌تواند نشانگر این باشد که چه کاربرانی در چه کشورها یا مناطقی قربانی این فریب شده‌اند. محبوبیت بدافزارهای در پوشش تبلیغات (Malvertising) میان مجرمان سایبری در چند سال گذشته افزایش داشته‌ است و کمپین های بدافزار متعددی از این تاکتیک برای حملات در ماه های اخیر استفاده کرده‌اند.

گفتنی است گوگل چندی پیش به‌روزرسانی امنیتی اضطراری جدید برای مرورگر کروم منتشر کرد که بسیار مشکل آفرین است چون هکرها یک راه برای بهره‌برداری از آن در حملات خود ابداع کرده‌اند.

منبع: ايتنا

کلیدواژه: تبلیغات گوگل بدافزار استفاده می کنند تبلیغات گوگل نصب کنند جست وجو وب سایت

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۱۴۰۱۴۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

گوگل ۲۰ کارمند دیگر را هم اخراج کرد!

به گزارش تسنیم به نقل از شبکه خبری سی‌اِن‌اِن، گروهی که اخیراً تظاهراتی را در اعتراض به قرارداد شرکت آمریکایی گوگل با رژیم صهیونیستی سازمان داده است، اعلام کرد که این شرکت 20 کارمند دیگر را به علت حضور در این اعتراضات اخراج کرده است.

گروه "فناوری برای آپارتاید ممنوع" No Tech for Apartheid که اخیراً تظاهراتی را در دفاتر گوگل سازمان داده بود، در بیانیه‌ای اعلام کرد که این شرکت آمریکایی علاوه بر 30 کارمندی که هفته گذشته اخراج شدند، 20 نفر دیگر نیز از کار خود برکنار شده‌اند.

این گروه ادعا می‌کند که برخی از کارمندان اخراج شده در اعتراضات و تحصن سه شنبه دو هفته گذشته در دفاتر گوگل در نیویورک و سانی ویل، کالیفرنیا، "نظاره گر غیرشرکت کننده" بودند و فعالانه شرکت نداشتند.

این بیانیه اخراج‌های دسته جمعی را در گوگل محکوم کرد و آن را "اقدام تهاجمی و انتقام جویی از روی استیصال" خواند.

سخنگوی گوگل از بیان دقیق تعداد کارگرانی که به دلیل اعتراضات اخراج شده‌اند خودداری کرد، اما در بیانیه‌ای که سه‌شنبه برای شبکهCNN ارسال شد، تأیید کرد که اخراج‌های بیشتری رخ داده است.

سازمان دهندگان این اعتراض در عین حال می‌گویند که برخی از کارگران اخراج شده هیچ اختلالی در داخل دفاتر گوگل ایجاد نکرده‌اند.

"گروه فناوری برای آپارتاید ممنوع" در این بیانیه اعلام کرد که گوگل عصبانی شده است چرا که مدیران این شرکت از قدرتی که کارکنان در تحصن‌های تاریخی سه‌شنبه گذشته نشان دادند و همچنین از واکنش نادرست خود خجالت می‌کشند.

این بیانیه افزود: اکنون، این شرکت به هر کارمندی که از نظر فیزیکی در مجاورت تظاهرات بوده از جمله کسانی که اصلاً در این کمپین شرکت نداشته‌اند، ضربه می‌زند.

در گزارش سی‌ان‌ان آمده است: قتل عام غیرنظامیان در غزه شکاف عمیقی در افکار عمومی آمریکا ایجاد کرده است و اعتراضات گسترده علیه حمایت دولت ایالات متحده... از اسرائیل در سراسر دانشگاه‌ها و شرکت‌های این کشور در هفته‌های اخیر افزایش یافته است.

اعتراض کارکنان گوگل به قرارداد رایانش ابری این شرکت با دولت اسرائیل بیش از شش ماه پس از حمله 7 اکتبر حماس شکل گرفت و این در حالی است که حملات اسرائیل به غزه اکنون بیش از 34 هزار کشته برجای گذاشته است که بیش از 70 درصد از کشته شدگان را زنان و کودکان تشکیل می‌دهند.

دیگر خبرها

  • مهر۴ ساعت قبل
  • هوش مصنوعی گوگل معلم زبان انگلیسی می‌شود
  • به گزارش خبرگزاری مهر به نقل از گیزموچاینا، «گوگل سرچ لبز» (Google Search Labs) برای افرادی که سعی دارند صحبت کردن به زبان انگلیسی بدون برخورد رو در رو را تمرین کنند، یک راه حل ارائه کرده است. یکی از کاربران توییت گوگل یک ویژگی آزمایشی به نام Speaking Practice ابداع کرده که از هوش مصنوعی مولد برای کمک به بهبود مهارت های انگلیسی صحبت کردن فرد از طریق تمرین مکالمه استفاده می کند. کاربران برای دستیابی به این ویژگی نخست باید گزینه «سرچ لبز» را در تنظیمات جستجوی گوگل...
  • آخرین نیوز۵ ساعت قبل
  • گوگل ۲۰ کارمند دیگر را هم اخراج کرد!
  • به گزارش تسنیم به نقل از شبکه خبری سی‌اِن‌اِن، گروهی که اخیراً تظاهراتی را در اعتراض به قرارداد شرکت آمریکایی گوگل با رژیم صهیونیستی سازمان داده است، اعلام کرد که این شرکت 20 کارمند دیگر را به علت حضور در این اعتراضات اخراج کرده است. گروه فناوری برای آپارتاید ممنوع No Tech for Apartheid که اخیراً تظاهراتی را در دفاتر گوگل سازمان داده بود، در بیانیه‌ای اعلام کرد که این شرکت آمریکایی علاوه بر 30 کارمندی که هفته گذشته اخراج شدند، 20 نفر دیگر نیز از کار خود برکنار شده‌اند....
  • باشگاه خبرنگاران۲ روز قبل
  • طراحی جدید یوتیوب پس از انتقاد‌های شدید از دسترس خارج شد
  • گوگل مدتی پیش تغییراتی بزرگ در طراحی نسخه‌ی دسکتاپ یوتیوب ایجاد کرد و آن را در اختیار اینسایدر‌ها قرار داد تا تجربه‌ی کاربری خود را گزارش دهند؛ اما واکنش‌های منفی نسبت به این طراحی بسیار بیشتر از حد انتظار بود. اکنون گوگل طراحی جدید را حذف کرده و همان طراحی پیشین را دردسترس قرار داده است. طراحی جدید و ناموفق یوتیوب، عنوان، توضیحات و نظرات ویدیو‌ها را به نوار کناری منتقل می‌کرد و ویدیو‌های پیشنهادی را به‌صورت ردیف افقی و برجسته‌تر در زیر ویدیوی در حال پخش، به‌نمایش می‌گذاشت؛ درحالی‌که...
  • صدای ایران۲ روز قبل
  • سومین درخواست دولت برای رفع فیلتر گوگل پلی
  • به گزارش صدای ایران، عیسی زارع پور در حاشیه جلسه این هفته هیئت دولت درباره آخرین وضعیت رفع فیلتر گوگل پلی با بیان اینکه برای بار سوم این موضوع را در گروه تعیین مصادیق مجرمانه مطرح کردیم، گفت: امیدوارم در جلسه آتی، دوستان همراهی کنند و بررسی کنند تا از گوگل پلی رفع فیلتر شود. وی همچنین ادامه داد: ۷ میلیون خانوار راحت پوشش فیبرنوری قرار گرفته اند و هدف گذاری ما ۱۴ میلیون خانوار است.وزیر ارتباطات همچنین گفت: این کارگروه  تعیین مصادیق مجرمانه ۱۲ عضو دارای حق رای  دارد...
  • ایسنا۲ روز قبل
  • فناوری در خدمت جنایت
  • جهان با هوش مصنوعی در دوره جدیدی از تحول فناوری و به تبع آن تحول در صنایع روبه‌رو شده است. اکنون در دوره جنگ‌های تعیین‌کننده در نظام بین‌الملل، هوش مصنوعی به سلاحی کارآمد در بخش‌های نظامی، اطلاعاتی و حتی رسانه‌ای مبدل شده و صاحبان این فناوری می‌توانند در کارزار میدانی نبرد از آن بهره ببرند. به گزارش ایسنا، روزنامه ایران نوشت: پیشتازی ایالات متحده در موضوع هوش مصنوعی و شریک بودن آن در جنایات صهیونیست‌ها علیه مردم غزه و ارسال تجهیزات مرتبط، سبب شده که این فناوری با اهداف غیرانسانی...
  • ایسنا۲ روز قبل
  • جهاد اسلامی: برپایی دولت فلسطینی بر اساس توافق اسلو یک فریب بزرگ است
  • معاون دبیرکل جهاد اسلامی فلسطین با اشاره به اینکه درحال حاضر مساله ایجاد دولت فلسطینی بر روی میز مطرح نیست خاطرنشان کرد که برپایی دولت فلسطینی بر اساس توافق اسلو یک فریب بزرگ است. به گزارش ایسنا، محمد الهندی، معاون دبیرکل جنبش جهاد اسلامی فلسطین گفت: با گذشت بیش از ۲۰۰ روز از جنگ غزه رژیم صهیونیستی در تحقق اهداف اعلامی خود شکست خورد. اسرائیل پس از این شکست راهبردی مجبور است به روش دیگری رفتار کند. اگر نیروهای اشغالگر در غزه بمانند جنگ فرسایشی رخ خواهد داد. وی...
  • فرارو۳ روز قبل
  • وابستگی عاطفی کاربران به دستیارهای هوش مصنوعی
  • محققان گوگل می‌گویند با وجودی که دستیار‌های هوش مصنوعی ابزار‌هایی مفید و کاربردی هستند، اما می‌توانند کاربران را از نظر عاطفی بیش از حد به خود وابسته کنند. این وابستگی عاطفی می‌تواند پیامد‌های اجتماعی منفی به‌دنبال داشته باشد. به گزارش دیجیاتو؛ دستیار‌های هوش مصنوعی این روز‌ها بیش‌از‌پیش درحال توسعه هستند و تقریباً در تمامی پلتفرم‌ها به ابزاری کاربرپسند تبدیل شده‌اند. با این شرایط، محققان گوگل در مقاله‌ای در مورد استفاده بیش از حد از آن‌ها و وابستگی عاطفی کاربران نسبت به چنین ابزار‌هایی هشدار می‌دهند. کاربران در معرض وابستگی عاطفی...
  • باشگاه خبرنگاران۳ روز قبل
  • هشدار محققان گوگل: کاربران ممکن است به دستیار‌های هوش مصنوعی وابستگی عاطفی پیدا کنند
  • محققان گوگل می‌گویند با وجودی که دستیار‌های هوش مصنوعی ابزار‌هایی مفید و کاربردی هستند، اما می‌توانند کاربران را از نظر عاطفی بیش از حد به خود وابسته کنند. این وابستگی عاطفی می‌تواند پیامد‌های اجتماعی منفی به‌دنبال داشته باشد. دستیار‌های هوش مصنوعی این روز‌ها بیش‌از‌پیش درحال توسعه هستند و تقریباً در تمامی پلتفرم‌ها به ابزاری کاربرپسند تبدیل شده‌اند. با این شرایط، محققان گوگل در مقاله‌ای در مورد استفاده بیش از حد از آنها و وابستگی عاطفی کاربران نسبت به چنین ابزار‌هایی هشدار می‌دهند. کاربران در معرض وابستگی عاطفی به هوش مصنوعی...
  • پارس نیوز۳ روز قبل
  • رفع فیلتر گوگل پلی در آینده نزدیک !
  • به گزارش پارس نیوز ، عیسی زارع پور در حاشیه جلسه این هفته هیئت دولت درباره آخرین وضعیت رفع فیلتر گوگل پلی با بیان اینکه برای بار سوم این موضوع را در گروه تعیین مصادیق مجرمانه مطرح کردیم ، گفت: امیدوارم در جلسه آتی، دوستان همراهی کنند و بررسی کنند تا از گوگل پلی رفع فیلتر شود. وی همچنین ادامه داد: ۷ میلیون خانوار راحت پوشش فیبرنوری قرار گرفته اند و هدف گذاری ما ۱۴ میلیون خانوار است. وزیر ارتباطات همچنین گفت: این کارگروه  تعیین مصادیق مجرمانه 12 عضو دارای...
  • همشهری آنلاین۳ روز قبل
  • چگونه با وجود محدودیت ها در گوگل تبلیغ کنیم؟
  • گوگل نیز مانند اکثر سرویس‌های بین المللی از تحریم‌هایی که علیه ایران وضع شده، پیروی می‌کند. به همین خاطر شما نمی‌توانید از داخل ایران و با ریال ایران، تبلیغات در گوگل را انجام دهید. هرگونه ایجاد حساب کاربری و استفاده از گوگل ادز برای کاربران ایرانی محدود است و در صورتی که گوگل متوجه آن شود، حساب کاربری افراد را مسدود می‌کند. گوگل ادز چیست؟ گوگل ادز یک بستر تبلیغاتی است که شرکت گوگل برای کسب و کارهای بزرگ و کوچک ایجاد کرده است. کسب و کارها از طریق گوگل...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها