یک پژوهشگر امنیت به نام اولیور هوگ (Oliver Hough) کشف کرده که هکرها بهتازگی یک وبسایت دانلود جعلی DirectX 12 ایجاد کردهاند که ظاهرا مطابق با گواهینامههای امنیتی و سیاست حفظ حریم خصوصی (privacy policy) ساخته شده است، اما بهطور مخفیانه شروع به اجرای بدافزار میکند و همه اطلاعات خصوصی رایانه کاربران را اسکن میکند.
این اطلاعات شامل مواردی مانند یک اسکرینشات از دسکتاپ، مشخصات رایانه، کوکیها و از همه مهمتر کیفپولهای رمزارز کاربر میشوند. این اطلاعات سپس در یک دایرکتوری موقت ذخیر شده و روی شبکه هکر آپلود میگردد.
مطالب مرتبط:
این روش، بخشی از موج جدید استفادهی هکرها از صفحات دانلود ظاهرا قانونی اما تقلبی است که در چند مورد اخیر شامل صفحه رسمی مایکروسافت استور و صفحه دانلود اسپاتیفای نیز شده است.
هکرها، از وبسایتهای هکشده، برای لینک دادن به صفحات جعلی خود استفاده میکنند و از این طریق، رنک جستجوی گوگل صفحه موردنظر را بالا میبرند و کاربران بیشتری را ترغیب به کلیک کردن روی لینکهای تقلبی میکنند.
بنابراین بسیار مهم است که کاربران هنگام جستجوی یک نرمافزار برای دانلود حتما توجه کافی به این موضوع داشته باشند. برای مثال، هنگام جستجوی عبارت “Spotify download” در گوگل، حتما قبل از دانلود، گواهینامه و آدرس URL صفحه را چک کنند و فکر نکنند که اولین لینک نشاندادهشده در نتایج جستجوی گوگل، معتبرترین لینک است.
کاربران بهتر است برای دانلود برنامههای موردنظرشان، از وبسایتهای معتبر استفاده کنند، هرچند که ما قبلا شاهد حمله بدافزارها به این وبسایتها نیز بودهایم.
منبع: mspoweruser
نظرات