Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-05-09@08:55:52 GMT

تبلیغات گوگل چگونه کاربران را فریب می‌دهد

تاریخ انتشار: ۱ آذر ۱۴۰۲ | کد خبر: ۳۹۱۴۰۱۴۸
[درخواست حذف این خبر]

تبلیغات گوگل چگونه کاربران را فریب می‌دهد

ایتنا - کارشناسان امنیتی به تازگی اعلام کرده‌اند مهاجمان امنیتی، از نتایج تغییریافته‌ جست‌وجو و تبلیغات گوگل سوءاستفاده می‌کنند تا کاربرانی را که قصد دانلود نرم‌افزارهایی مانند WinScp‌ دارند فریب دهند، به این صورت که بجای نرم‌افزار موردنظر، به اشتباه بدافزار را نصب کنند.
گوگل امروزه پرکاربردترین موتور جست‌وجو در سطح جهان است و اکنون روزانه میلیاردها جست‌وجو در گوگل به بیش از ۱۵۰ زبان در سراسر جهان انجام می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

گوگل بیش از ۲۰ مرکز داده در سراسر جهان دارد که ماموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان به طور یکسان است. گفتنی است نام مشهور جهانی "گوگل" از یک اصطلاح ریاضی برگرفته شده که در حدود سال ۱۹۲۰ به وجود آمده است.  

به گزارش ایتنا از ایسنا، از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، می‌توان به ساخت و توسعه گوشی‌های هوشمند، محبوب‌ترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراک‌گذاری ویدیو در جهان موسوم به "یوتیوب"، سرویس رایانامه "جی‌میل"، "نقشه‌های گوگل" و بسیاری از فناوری‌های دیگر اشاره کرد.

در این راستا به تازگی اعلام شده است شواهد حاکی از آن‌ بوده که مهاجمان امنیتی، از نتایج تغییریافته‌ی جست‌وجو و تبلیغات گوگل سوءاستفاده می‌کنند تا کاربرانی که قصد دانلود نرم‌افزارهایی مانند WinScp‌ دارند را فریب دهند، به این صورت که بجای نرم‌افزار موردنظر، به اشتباه بدافزار را نصب کنند.

تبلیغ مخرب، کاربر را به یک وب‌سایت در معرض خطر وردپرس “gameeweb[.]com” هدایت می‌کند و در نهایت او را به یک سایت فیشینگ (سرقت سایبری) که کنترل آن بدست مهاجم است می‌رساند. مهاجمان از سرویس تبلیغات جست‌وجوی پویای گوگل (Dynamic Search Ads) که به طور خودکار تبلیغاتی را بر اساس محتوای یک سایت تولید می‌کند، استفاده می‌کنند تا تبلیغات مخربی که قربانیان را به سایت آلوده می برند را ایجاد کنند.

گفته شده هدف نهایی این زنجیره‌ی حمله‌ی چند مرحله‌ای و پیچیده، فریب کاربر جهت کلیک برروی وب‌سایت مشابه WinScp با نام دامنه winccp[.]net و دانلود بدافزار است.

ترافیک از وب‌سایت gaweeweb[.]com به وب‌سایت جعلی winsccp[.] net توسط یک سربرگ (header) ارجاع‌دهنده که به درستی و بر مقدار صحیح تنظیم شده باشد منتقل می‌شود. اگر ارجاع‌دهنده صحیح نباشد، کاربر به یک ویدئو ازپیش‌ تهیه‌شده در یوتیوب هدایت می‌شود.

در نهایت یک فایل به شکل ("WinSCP_v.6.1.zip") دانلود می‌شود که با یک فایل اجرایی همراه است و هنگام راه‌اندازی، از بارگذاری جانبی DLL جهت بارگیری و اجرای یک فایل به نام python311.dll که درفایل اصلی قرارداده‌ شده‌ است، استفاده می‌کند. DLL، به نوبه خود، یک نصب‌کننده قانونی WinSCP را دانلود و اجرا می‌کند تا ظاهر فریبنده هدف  مهاجم حفظ شود، در حالی که به طور مخفیانه اسکریپت‌های Python ("slv.py" و "wo15.py") را در پس زمینه اجرا می‌کند تا عملیات مخربی از این طریق صورت گیرد.

هر دو اسکریپت پایتون جهت برقراری ارتباط با یک سرور کنترل‌شده توسط مهاجم از راه دور طراحی شده‌اند تا به مهاجمان اجازه ‌دهند دستورات مخرب را روی میزبان اجرا کنند. این اولین بار نیست که از تبلیغات جست‌وجوی پویای گوگل جهت توزیع بدافزار بهره‌برداری می‌شود.

 اواخر ماه گذشته، Malwarebytes کمپینی را شناسایی کرد که کاربرانی را که در جست‌وجوی PyCharm بودند با لینک‌هایی به یک وب‌سایت هک شده که یک نصب‌کننده مخرب را دربرداشت، هدایت می‌کرد و امکان استقرار بدافزار سرقت اطلاعات بر روی سیستم قربانی را ایجاد می‌کرد.

توصیه‌های امنیتی
به گفته محققان، با توجه به این واقعیت که مهاجمان از تبلیغات گوگل جهت پخش بدافزارها استفاده می‌کنند، به احتمال زیاد این اهداف، به افرادی که به دنبال نرم‌افزار WinSCP هستند محدود می‌شود.

طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) تنظیمات مسدودسازی جغرافیایی استفاده شده در سایت میزبان بدافزار می‌تواند نشانگر این باشد که چه کاربرانی در چه کشورها یا مناطقی قربانی این فریب شده‌اند. محبوبیت بدافزارهای در پوشش تبلیغات (Malvertising) میان مجرمان سایبری در چند سال گذشته افزایش داشته‌ است و کمپین های بدافزار متعددی از این تاکتیک برای حملات در ماه های اخیر استفاده کرده‌اند.

گفتنی است گوگل چندی پیش به‌روزرسانی امنیتی اضطراری جدید برای مرورگر کروم منتشر کرد که بسیار مشکل آفرین است چون هکرها یک راه برای بهره‌برداری از آن در حملات خود ابداع کرده‌اند.

منبع: ايتنا

کلیدواژه: تبلیغات گوگل بدافزار استفاده می کنند تبلیغات گوگل نصب کنند جست وجو وب سایت

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۱۴۰۱۴۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

خالی کردن حساب سالمندان در پای عابربانک!

سرکلانتر هفتم پلیس پیشگیری تهران بزرگ از دستگیری زنی که با فریب افراد سالخورده، اقدام به سرقت از کارت‌های بانکی آنان کرده بود، خبر داد.

به گزارش ایسنا، سرهنگ حسین مافی در تشریح جزئیات این خبر گفت: در پی شکایت چند نفر از شهروندان از یک زن جوان مبنی بر کلاهبرداری به شیوه فریب دادن افراد سالخورده و برداشت مبالغ از کارت عابر بانک آن‌ها در محدوده حوزه استحفاظی کلانتری ۱۶۰ خزانه، شناسایی و دستگیری این زن در دستورکار ماموران پلیس قرار گرفت. در جریان اظهارات شکات مشخص شد که این زن با مهربان نشان دادن خود به افراد سالخورده در پای عابربانک نزدیک شده و با این عنوان که قصد کمک به آنان در برداشت وجه نقد را دارد، مبالغی را از کارت آنان برداشت کرده و به حسابی دیگر انتقال داده است.

سرکلانتر هفتم پلیس پیشگیری پایتخت با اشاره به اقدامات ماموران برای دستگیری این زن، گفت: ماموران پس از بررسی محل سرقت و بازبینی دوربین‌های مداربسته، هویت سارق که را که زنی حدودا ۴۵ ساله بود، مورد شناسایی قرار دادند. در ادامه تصویر متهم در اختیار تمامی واحد‌های گشت انتظامی و عملیاتی قرار گرفت.

مافی ادامه داد: سرانجام تیم عملیات کلانتری ۱۶۰ خزانه فرد کلاهبردار را در حین فریب یکی از شهروندان سالمند مشاهده کرد که بلافاصله عملیات دستگیری این فرد به اجرا درآمد و متهم پس از بازداشت به کلانتری انتقال داده شد. همچنین در جریان بازرسی اولیه از این زن تعداد ۲۲ عدد کارت بانکی کشف شد و متهم نیز تحت بازجویی قرار گرفت که با توجه به شواهد و قرائن موجود و نیز شناسایی شکات، به جرم خود مبنی بر کلاهبرداری و فریب دادن افراد سالخورده اعتراف کرد.

وی با بیان اینکه متهم تنها در یک مورد کلاهبرداری ۷۵۰ میلیون ریال از کارت شاکی برداشت کرده بود، گفت: تاکنون ۱۰ نفر از شکات و مالباختگان این زن که همگی سالمند بودند، مورد شناسایی قرار گرفته‌اند و تحقیقات تکمیلی در این خصوص همچنان ادامه دارد.

سرکلانتر هفتم پلیس پیشگیری پایتخت با بیان اینکه برای متهم پرونده‌ای تشکیل شد و این فرد برای ادامه روند رسیدگی به جرم روانه دادسرا شد، به مردم توصیه کرد که تحت هیچ شرایطی کارت بانکی خود را به همراه رمز آن در اختیار افراد دیگر قرار ندهند.

دیگر خبرها

  • ایمنا۲۳ دقیقه قبل
  • فیلم| فریب عجیب مردم در یک باغ وحش؛ رنگ کردن سگ‌ها به جای خرس پاندا
  • یک باغ‌وحش در شرق چین، چند سگ از نژاد چاوچاو را رنگ‌آمیزی کرد تا مانند پاندا به نظر برسند. مقامات باغ‌وحش این سگ‌های سفید رنگ را پیراسته و صورت‌هایشان را با سیاه، رنگ‌آمیزی کردند تا شبیه پاندا شوند. کد خبر 751955
  • صدای ایران۹ ساعت قبل
  • خالی کردن حساب سالمندان در پای عابربانک
  • سرهنگ حسین مافی در تشریح جزئیات این خبر گفت: در پی شکایت چند نفر از شهروندان از یک زن جوان مبنی بر کلاهبرداری به شیوه فریب دادن افراد سالخورده و برداشت مبالغ از کارت عابر بانک آنها در محدوده حوزه استحفاظی کلانتری ۱۶۰ خزانه، شناسایی و دستگیری این زن در دستورکار ماموران پلیس قرار گرفت. در جریان اظهارات شکات مشخص شد که این زن با مهربان نشان دادن خود به افراد سالخورده در پای عابربانک نزدیک شده و با این عنوان که قصد کمک به آنان در برداشت وجه نقد...
  • فرارو۱۲ ساعت قبل
  • خالی کردن حساب سالمندان در پای عابربانک!
  • سرکلانتر هفتم پلیس پیشگیری تهران بزرگ از دستگیری زنی که با فریب افراد سالخورده، اقدام به سرقت از کارت‌های بانکی آنان کرده بود، خبر داد. به گزارش ایسنا، سرهنگ حسین مافی در تشریح جزئیات این خبر گفت: در پی شکایت چند نفر از شهروندان از یک زن جوان مبنی بر کلاهبرداری به شیوه فریب دادن افراد سالخورده و برداشت مبالغ از کارت عابر بانک آن‌ها در محدوده حوزه استحفاظی کلانتری ۱۶۰ خزانه، شناسایی و دستگیری این زن در دستورکار ماموران پلیس قرار گرفت. در جریان اظهارات شکات مشخص شد که...
  • خبرآنلاین۱۶ ساعت قبل
  • ببینید | فریب عجیب مردم در یک باغ وحش؛ رنگ کردن سگ‌ها به جای خرس پاندا
  • 265 215 برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1904453
  • ایمنا۲۲ ساعت قبل
  • «چت‌ جی‌پی‌تی» به دنبال تصاحب جایگاه گوگل
  • شرکت «اپن‌ای‌آی» در حال راه اندازی ویژگی جدیدی برای ربات «چت‌جی‌پی‌تی» است تا یک محصول جستجو به عنوان رقیب گوگل معرفی کند. به گزارش خبرگزاری ایمنا، اپن‌ای‌آی در حال توسعه قابلیتی برای چت‌جی‌پی‌تی است که می‌تواند در وب جستجو و منابع را در نتایج آن ذکر کند. در صورت پیاده سازی این ویژگی به عنوان رقیبی برای شرکت گوگل خواهد بود. این ویژگی به کاربران امکان می‌دهد سؤالی از چت‌جی‌پی‌تی بپرسند و پاسخ‌هایی را دریافت کنند که از جزئیات وب با استناد به منابعی مانند ورودی‌های ویکی‌پدیا و مطالب سایت‌ها...
  • قدس آنلاین۲۳ ساعت قبل
  • آیت‌الله جوادی آملی: فریب، راه نیست و با آن نمی‌توان زندگی کرد
  •  آیت‌الله جوادی آملی ۱۹ اردیبهشت ماه در درس اخلاق خود به شرح فرازی دیگر از نهج‌البلاغه پرداخت که متن سخنان ایشان به شرح زیر است؛ حضرت امیر(ع) در تعبیر زیبایی فرمودند: الدُّنْیَا دَارُ مَمَرٍّ، لَا دَارُ مَقَرٍّ؛ وَ النَّاسُ فِیهَا رَجُلَانِ، رَجُلٌ بَاعَ فِیهَا نَفْسَهُ فَأَوْبَقَهَا، وَ رَجُلٌ ابْتَاعَ نَفْسَهُ فَأَعْتَقَهَا. دنیا قرارگاه نیست و قرارگاه، آخرت است که ما در آنجا ثابت می‌شویم و نه ساکن؛ لذا اگر میلیاردها سال هم آنجا باشیم خسته نمی‌شویم؛ خستگی برای ساکن است و نه ثابت؛ فرشتگان میلیاردها سال زنده هستند و خسته نشده‌اند...
  • ایتنا۲۴ ساعت قبل
  • از رویداد هفته آینده گوگل چه انتظاری داشته باشیم؟
  • ایتنا - در حالی که رویداد گوگل در سال ۲۰۲۴ هفته آینده برگزار می‌شود، چشم‌های زیادی به آن خیره شده تا ببینند چه چیزهایی در آن معرفی خواهد شد. در حال نزدیک شدن به برگزاری کنفرانس توسعه دهندگان I/O گوگل هستیم تا از برخی از ایده‌های بزرگ این غول فناوری برای سال پیش رو باخبر شویم. اغلب اخبار مهم از سخنرانی افتتاحیه در ۱۴ مه (۲۵ اردیبهشت) بیرون خواهد آمد که احتمالا اطلاعات بیشتری را درباره اندروید ۱۵ و همچنین مجموعه کاملی از به‌روزرسانی‌های هوش مصنوعی به ما...
  • قدس آنلاین۱ روز قبل
  • عکس| گوگل هم سانسورچی شد
  • یک کاربر نیویورکی در شبکه اجتماعی ایکس (توییتر) از سانسور کردن کلمه نسل کشی توسط گوگل خبر داد و گفت: گوگل این کلمه را به صورت  داخلی سانسور کرده و نمی‌توان از آن استفاده کرد. 
  • پارس نیوز۲ روز قبل
  • بهترین سایت‌های خارجی برای خرید با پرفکت مانی کدامند؟
  • برای خرید با استفاده از پرفکت مانی (Perfect Money)، مهم است که از سایت‌ هایی استفاده کنید که معتبر و امن باشند. در زیر چند سایت خارجی معتبر برای خرید با پرفکت مانی ذکر شده است: e-Scrooge این سایت یکی از معتبرترین و قدیمی‌ ترین سرویس ‌های تبدیل پولی است. آنها ارزهای دیجیتال را به Perfect Money و بالعکس تبدیل می ‌کنند. همچنین خدمات ارز دیجیتال متعددی مانند Bitcoin، Ethereum و ... نیز پیشنهاد می کنند. e-Scrooge یکی از معتبرترین سرویس‌ های تبدیل پولی در حوزه ارزهای دیجیتال است...
  • مهر۲ روز قبل
  • هوش مصنوعی رقیب گوگل و اوپن ای آی در راه است
  • به گزارش خبرگزاری مهر به نقل از رویترز، مدل جدید هوش مصنوعی که به طور داخلی از آن به عنوان MAI-۱ یاد می شود اخیرا تحت نظارت مصطفی سلیمان، یکی از بنیانگذاران دیپ مایند (زیر مجموعه گوگل) توسعه یافته است. هدف دقیق از ابداع این مدل هوش مصنوعی هنوز مشخص نشده و به سطح عملکرد آن بستگی دارد. ممکن است مایکروسافت مدل جدید را به زودی و در کنفرانس توسعه دهندگان Build در ماه جاری میلادی معرفی کند. از سوی دیگر این شرکت فناوری از اظهار درباره هوش مصنوعی...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها