هشدار درباره یک کمپین تبلیغاتی آلوده
تاریخ انتشار: ۲۸ آبان ۱۴۰۲ | کد خبر: ۳۹۱۱۴۱۰۱
یک شرکت سایبری به تازگی اعلام کرده است یک کمپین تهاجمی جدید، با کپی کردن اخبار وبسایت اصلی اخبار ویندوز در یک پورتال به دنبال سرقت اطلاعات از طریق ابزار CPU-Z ویندوز است.
به گزارش ایران اکونومیست، امروزه ارتباطات و دیجیتال حرف اول را میزند و اهمیت تبلیغات به قدری است که اگر شما یک دلار برای انجام کاری کنار گذاشتهاید، باید یک دلار هم برای معرفی و تبلیغات موثر آن کنار بگذارید.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
هر فعالیتی که در اینترنت برای ایجاد آگاهی، علاقه یا انجام فعالیتی در رابطه با محصول یا خدمات مشخص انجام شود را تبلیغات آنلاین میگویند؛ تبلیغات اینترنتی مزایای زیادی دارد که همین مزایا باعث شده تا این نوع از تبلیغ در میان کسب و کارها از محبوبیت خاصی برخوردار باشد.
در این راستا اخیرا شرکت سایبری Malwarebytes اعلام کرده است یک کمپین تهاجمی جدید، با کپی کردن اخبار وبسایت اصلی «اخبار ویندوز» در یک پورتال با نام «Windows Report»، به دنبال سرقت اطلاعات از طریق ابزار CPU-Z ویندوز است.
براساس اطلاعیه صادر شده، سایت اخبار ویندوز با تهدید امنیتی خاصی مواجه نشده است، اما مهاجمان محتوای آن را کپی کردند تا کاربران را فریب دهند و نرمافزارهای مخرب دانلود کنند. این نوع وبسایتها اغلب توسط افراد حرفهای و مدیران سیستمها جهت خواندن آخرین بررسیهای رایانهای، یادگیری برخی نکات و دانلود ابزارهای نرمافزاری مورد بازدید قرار میگیرد.
براساس تحقیقات، کمپین مهاجم از تبلیغات گوگل برای تبلیغ نسخه آلوده CPU-Z، یک ابزار محبوب ویندوز برای عیبیابی، استفاده کرده است تا کاربران را ترغیب به دانلود یک محتوای مخرب کنند.
این محتوا شامل یک نصبکننده MSIX با امضای دیجیتال با یک اسکریپت مخرب PowerShell و یک لودر به نام FakeBat است و برای فرار از شناسایی، مهاجمان از روشهای پنهانسازی استفاده کردهاند. شرکت Malwarebytes با اشاره به اینکه قبلاً تبلیغ مخرب دیگری را با استفاده از الگویی مشابه شناسایی کرده است، اعلام کرده که هر کسی که روی تبلیغ کلیک کند و قربانی مورد انتظار نباشد، یک وبلاگ استاندارد با تعدادی مقاله را مشاهده خواهد کرد.
اما اگر قربانی واقعی روی پیوند کلیک کند، به دامنه دیگری هدایت میشود که با تقلید از وب سایت Windows Report و نام دامنه تقریباً یکسان، اما نشانی اینترنتی متفاوتی ایجاد شده است. طبق گفته Malwarebytes، چندین دامنه دیگر نیز در همان آدرس IP میزبانی شده و در کمپینهای تبلیغات بد استفاده میشود.
محصولات تحت تاثیر
براساس اعلام Malwarebytes مهاجمان گزینه ایجاد یک سایت فریبنده شبیه اخبار ویندوز را انتخاب کردهاند، زیرا بسیاری از نرمافزارهای کاربردی اغلب از این پورتالها به جای صفحه وبسایتهای رسمی دانلود میشوند. کمپین حاضر با سوءاستفاده از اعتماد کاربران حرفهای ویندوز در مورد اخبار منتشر شده، اقدام به انتشار بدافزارهای مختلف ویندوزی کرده است. گفته میشود که این حادثه بخشی از یک کمپین تبلیغاتی بزرگتر است که سایر ابزارهای کاربردی مانند Notepad++، Citrix و VNC Viewer را نیز هدف قرار میدهد.
کمپینهای مشابه قبلاً قربانیان را با ابزارهایی که محتوای وبسایتهای نرمافزاری مانند Webex، AnyDesk یا KeePass را تکرار میکردند، فریب دادهاند. تبلیغات مخرب همچنین میتوانند در وب سایتهای شناخته شده و قابل اعتماد ظاهر شوند که قبلاً نمونههایی از آنها در سایتهای نشریات نیویورک تایمز و آتلانتیک مشاهده شده است.
بنابراین با توجه به مطالب گفته شده کارشناسان مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای (ماهر) توصیه میکنند براساس اعلام شرکت Malwarebytes، دامنههای تبلیغاتی نادرست مسدود شده و در خصوص حذف آنها اطلاعات لازم به گوگل داده شده است. اما تکرار حوادث مشابه زنگ خطری برای مدیران شبکه و کاربران ویندوزی است تا از دانلود فایلها از منابعی بجز وبسایتهای اصلی شرکتها و یا سایتهای معتبر اینترنتی، اجتناب کنند. فعال بودن فایروال و بهروز بودن آنتیویروس سیستمها از جمله راهکارهای قابل توصیه برای ارتقاء سطح امنیت کاربران است.
منبع: خبرگزاری ایسنا
منبع: ایران اکونومیست
کلیدواژه: وب سایت وب سایت ها یک کمپین
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۱۱۴۱۰۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
واکسیناسیون دامها علیه بیماری طاعون نشخوارکنندگان کوچک
به گزارش خبرگزاری صدا و سیما، مرکز خراسان رضوی، رئیس شبکه دامپزشکی، گفت: اجرای واکسیناسیون به موقع دامها علیه بیماری طاعون نشخوارکنندگان کوچک، همچنین رعایت اصول امنیت زیستی و آموزش دامداران از مهمترین راههای پیشگیری از بیماری طاعون نشخوارکنندگان کوچک در دام سبک است.
دکتر سید محمد سیاح، افزود:طاعون نشخوارکنندگان کوچک، بیماری ویروسی بسیار واگیر در گوسفند و بز است و این بیماری به شدت قابل انتقال در جمعیت نشخوارکنندگان کوچک و همچنین مشترک میان حیات وحش و جمعیت دامهای اهلی است.
او گفت: عمدهترین راه انتقال، تردد دام آلوده در مکانهایی که تماس با حیوانات وحشی داشته و یا از آبشخورهای مشترک استفاده میکننداست.
وی، افزود: طاعون نشخوارکنندگان کوچک با شروع ناگهانی تب، ریزش ترشحات چشم، بینی، زخم دهان، تنگی نفس، اسهال بدبو و سرفه بروز میکند و دام مبتلا به شدت لاغر و سپس تلف میشود، لذا در صورت شیوع، میتواند خسارات فراوانی به جمعیت دامی منطقه وارد میکند.
سیاح، تأکید نمود: از مهمترین راههای پیشگیری از این بیماری، انجام واکسیناسیون به موقع دامها و همچنین رعایت کلیه اصول امنیت زیستی در جابهجایی دامها، دفن صحیح لاشه دام آلوده و ضد عفونی آبشخورها است.