تبلیغات گوگل چگونه کاربران را فریب میدهد
تاریخ انتشار: ۱ آذر ۱۴۰۲ | کد خبر: ۳۹۱۴۰۱۴۸
ایتنا - کارشناسان امنیتی به تازگی اعلام کردهاند مهاجمان امنیتی، از نتایج تغییریافته جستوجو و تبلیغات گوگل سوءاستفاده میکنند تا کاربرانی را که قصد دانلود نرمافزارهایی مانند WinScp دارند فریب دهند، به این صورت که بجای نرمافزار موردنظر، به اشتباه بدافزار را نصب کنند.
گوگل امروزه پرکاربردترین موتور جستوجو در سطح جهان است و اکنون روزانه میلیاردها جستوجو در گوگل به بیش از ۱۵۰ زبان در سراسر جهان انجام میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، میتوان به ساخت و توسعه گوشیهای هوشمند، محبوبترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراکگذاری ویدیو در جهان موسوم به "یوتیوب"، سرویس رایانامه "جیمیل"، "نقشههای گوگل" و بسیاری از فناوریهای دیگر اشاره کرد.
در این راستا به تازگی اعلام شده است شواهد حاکی از آن بوده که مهاجمان امنیتی، از نتایج تغییریافتهی جستوجو و تبلیغات گوگل سوءاستفاده میکنند تا کاربرانی که قصد دانلود نرمافزارهایی مانند WinScp دارند را فریب دهند، به این صورت که بجای نرمافزار موردنظر، به اشتباه بدافزار را نصب کنند.
تبلیغ مخرب، کاربر را به یک وبسایت در معرض خطر وردپرس “gameeweb[.]com” هدایت میکند و در نهایت او را به یک سایت فیشینگ (سرقت سایبری) که کنترل آن بدست مهاجم است میرساند. مهاجمان از سرویس تبلیغات جستوجوی پویای گوگل (Dynamic Search Ads) که به طور خودکار تبلیغاتی را بر اساس محتوای یک سایت تولید میکند، استفاده میکنند تا تبلیغات مخربی که قربانیان را به سایت آلوده می برند را ایجاد کنند.
گفته شده هدف نهایی این زنجیرهی حملهی چند مرحلهای و پیچیده، فریب کاربر جهت کلیک برروی وبسایت مشابه WinScp با نام دامنه winccp[.]net و دانلود بدافزار است.
ترافیک از وبسایت gaweeweb[.]com به وبسایت جعلی winsccp[.] net توسط یک سربرگ (header) ارجاعدهنده که به درستی و بر مقدار صحیح تنظیم شده باشد منتقل میشود. اگر ارجاعدهنده صحیح نباشد، کاربر به یک ویدئو ازپیش تهیهشده در یوتیوب هدایت میشود.
در نهایت یک فایل به شکل ("WinSCP_v.6.1.zip") دانلود میشود که با یک فایل اجرایی همراه است و هنگام راهاندازی، از بارگذاری جانبی DLL جهت بارگیری و اجرای یک فایل به نام python311.dll که درفایل اصلی قرارداده شده است، استفاده میکند. DLL، به نوبه خود، یک نصبکننده قانونی WinSCP را دانلود و اجرا میکند تا ظاهر فریبنده هدف مهاجم حفظ شود، در حالی که به طور مخفیانه اسکریپتهای Python ("slv.py" و "wo15.py") را در پس زمینه اجرا میکند تا عملیات مخربی از این طریق صورت گیرد.
هر دو اسکریپت پایتون جهت برقراری ارتباط با یک سرور کنترلشده توسط مهاجم از راه دور طراحی شدهاند تا به مهاجمان اجازه دهند دستورات مخرب را روی میزبان اجرا کنند. این اولین بار نیست که از تبلیغات جستوجوی پویای گوگل جهت توزیع بدافزار بهرهبرداری میشود.
اواخر ماه گذشته، Malwarebytes کمپینی را شناسایی کرد که کاربرانی را که در جستوجوی PyCharm بودند با لینکهایی به یک وبسایت هک شده که یک نصبکننده مخرب را دربرداشت، هدایت میکرد و امکان استقرار بدافزار سرقت اطلاعات بر روی سیستم قربانی را ایجاد میکرد.
توصیههای امنیتی
به گفته محققان، با توجه به این واقعیت که مهاجمان از تبلیغات گوگل جهت پخش بدافزارها استفاده میکنند، به احتمال زیاد این اهداف، به افرادی که به دنبال نرمافزار WinSCP هستند محدود میشود.
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) تنظیمات مسدودسازی جغرافیایی استفاده شده در سایت میزبان بدافزار میتواند نشانگر این باشد که چه کاربرانی در چه کشورها یا مناطقی قربانی این فریب شدهاند. محبوبیت بدافزارهای در پوشش تبلیغات (Malvertising) میان مجرمان سایبری در چند سال گذشته افزایش داشته است و کمپین های بدافزار متعددی از این تاکتیک برای حملات در ماه های اخیر استفاده کردهاند.
گفتنی است گوگل چندی پیش بهروزرسانی امنیتی اضطراری جدید برای مرورگر کروم منتشر کرد که بسیار مشکل آفرین است چون هکرها یک راه برای بهرهبرداری از آن در حملات خود ابداع کردهاند.
منبع: ايتنا
کلیدواژه: تبلیغات گوگل بدافزار استفاده می کنند تبلیغات گوگل نصب کنند جست وجو وب سایت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۱۴۰۱۴۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
گوگل ۲۰ کارمند دیگر را هم اخراج کرد!
به گزارش تسنیم به نقل از شبکه خبری سیاِناِن، گروهی که اخیراً تظاهراتی را در اعتراض به قرارداد شرکت آمریکایی گوگل با رژیم صهیونیستی سازمان داده است، اعلام کرد که این شرکت 20 کارمند دیگر را به علت حضور در این اعتراضات اخراج کرده است.
گروه "فناوری برای آپارتاید ممنوع" No Tech for Apartheid که اخیراً تظاهراتی را در دفاتر گوگل سازمان داده بود، در بیانیهای اعلام کرد که این شرکت آمریکایی علاوه بر 30 کارمندی که هفته گذشته اخراج شدند، 20 نفر دیگر نیز از کار خود برکنار شدهاند.
این گروه ادعا میکند که برخی از کارمندان اخراج شده در اعتراضات و تحصن سه شنبه دو هفته گذشته در دفاتر گوگل در نیویورک و سانی ویل، کالیفرنیا، "نظاره گر غیرشرکت کننده" بودند و فعالانه شرکت نداشتند.
این بیانیه اخراجهای دسته جمعی را در گوگل محکوم کرد و آن را "اقدام تهاجمی و انتقام جویی از روی استیصال" خواند.
سخنگوی گوگل از بیان دقیق تعداد کارگرانی که به دلیل اعتراضات اخراج شدهاند خودداری کرد، اما در بیانیهای که سهشنبه برای شبکهCNN ارسال شد، تأیید کرد که اخراجهای بیشتری رخ داده است.
سازمان دهندگان این اعتراض در عین حال میگویند که برخی از کارگران اخراج شده هیچ اختلالی در داخل دفاتر گوگل ایجاد نکردهاند.
"گروه فناوری برای آپارتاید ممنوع" در این بیانیه اعلام کرد که گوگل عصبانی شده است چرا که مدیران این شرکت از قدرتی که کارکنان در تحصنهای تاریخی سهشنبه گذشته نشان دادند و همچنین از واکنش نادرست خود خجالت میکشند.
این بیانیه افزود: اکنون، این شرکت به هر کارمندی که از نظر فیزیکی در مجاورت تظاهرات بوده از جمله کسانی که اصلاً در این کمپین شرکت نداشتهاند، ضربه میزند.
در گزارش سیانان آمده است: قتل عام غیرنظامیان در غزه شکاف عمیقی در افکار عمومی آمریکا ایجاد کرده است و اعتراضات گسترده علیه حمایت دولت ایالات متحده... از اسرائیل در سراسر دانشگاهها و شرکتهای این کشور در هفتههای اخیر افزایش یافته است.
اعتراض کارکنان گوگل به قرارداد رایانش ابری این شرکت با دولت اسرائیل بیش از شش ماه پس از حمله 7 اکتبر حماس شکل گرفت و این در حالی است که حملات اسرائیل به غزه اکنون بیش از 34 هزار کشته برجای گذاشته است که بیش از 70 درصد از کشته شدگان را زنان و کودکان تشکیل میدهند.