مجرمان سايبري از ابزارهاي تبليغاتي استفاده ميكنند تا كلاهبرداريهاي خود را تا حد امكان، قابل كليك كنند. به گزارش ايسنا، محققان امنيتي شركت HP در يافتههايي كه روز پنجشنبه منتشر شد، اعلام كردند در نوع جديدي از تاكتيك فيشينگ ايميل، هكرها پيوستهاي PDF مخرب حاوي يك لينك را ارسال ميكنند كه از طريق يك شبكه تبليغاتي ثبت شده است. با كليك گيرندگان ايميل روي لينكي كه هكرها از آن براي جمعآوري، تجزيه و تحليل تعداد كليكهايي كه پيامهايشان جذب ميكند، استفاده ميكنند، كاربران به سمت نوعي بدافزار به نام DarkGate هدايت ميشوند. ابزارهاي تبليغاتي به هكرها اين امكان را ميدهد كه بهطور موثرتري، از شناسايي شدن اجتناب كنند و مهمتر از همه، ميزان موفقيت عمليات كلاهبرداري آنها را به همان روشي كه
وب سايتهاي قانوني، ترافيك اينترنتي خود را تجزيه و تحليل ميكنند، اندازهگيري ميكند. به گفته محققان، از آنجايي كه لينك، تحت يك شبكه تبليغاتي مشروع ثبت شده است، نشاني اينترنتي (URL) معتبرتري دارد كه كمتر احتمال دارد قربانيان احتمالي را دچار شك و ترديد كند. ايان پرت، مدير جهاني امنيت سيستمهاي شخصي شركت HP ميگويد: مجرمان سايبري از همان ابزارهايي براي بهينهسازي كمپينهاي بدافزار خود استفاده ميكنند كه يك كسبوكار ممكن است براي مديريت كمپين بازاريابي استفاده كند و اين احتمال را افزايش ميدهد كه كاربر طعمه آنها را بگيرند. هكرها همچنين از ساير ابزارهاي قانوني شركتي مانند برنامه اتوماسيون وظايف PowerShell شركت مايكروسافت و مديريت فايل WinSCP، براي پيشبرد عمليات خود استفاده كردهاند. بر اساس گزارش بلومبرگ، تحقيقات امنيت سايبري نشان ميدهد بدافزار DarkGate قادر به جمعآوري ضربات كليدهاي كيبورد و دسترسي به فايلهاي حساس بوده و در انجمنهاي مختلف مجرمان سايبري روسي زبان فروخته ميشود.
سوءاستفاده هكرها از ابزارهاي تبليغاتي براي فريب كاربران
مجرمان سايبري از ابزارهاي تبليغاتي استفاده ميكنند تا كلاهبرداريهاي خود را تا حد امكان، قابل كليك كنند. به گزارش ايسنا، محققان امنيتي شركت HP در يافتههايي كه روز پنجشنبه منتشر شد، اعلام كردند در نوع جديدي از تاكتيك فيشينگ ايميل، هكرها پيوستهاي PDF مخرب حاوي يك لينك را ارسال ميكنند كه از طريق يك شبكه تبليغاتي ثبت شده است.
ارسال نظر
