هکرها اینروزها از روشهای جدیدی برای فریب دادن کاربران استفاده میکنند. مجرمان سایبری بهطور مداوم در حال تحلیل و بررسی فناوریهای جدید هستند تا روشهای خود را بهروز کنند.
در گذشته، روش فیشینگ برای گول زدن کاربران کاربرد فراونی داشت، اما حالا طبق گزارش موسسه Talos Intelligence، روش کمپینهای آلوده، در حال تبدیل شدن به یک روش موثر برای جمعآوری اطلاعات کاربران است.
موسسه Talos Intelligence در گزارش خود گفته است که در این روش که به تبلیغ مخرب (Malvertising) شهرت دارد، هکرها با راهاندازی یک کمپین تقلبی، کاربرانی را که در حال جستجوی نرمافزارهای قانونی هستند، به سمت نرمافزارهای جعلی هدایت کرده و از این طریق از آنها سوءاستفاده میکنند.
مطالب مرتبط:
به عقیده موسسه Talos Intelligence، روش مذکور به احتمال زیاد از سال ۲۰۱۸ شروع شده است و کاربرانی در کانادا، آمریکا، استرالیا و چند کشور اروپایی را تحتتاثیر قرار داده است. هکرها با هدایت کاربر به سمت دانلود اپلیکیشن یا نرمافزار تقلبی، سه بدافزار مجزا را روی سیستم او نصب میکنند، این در حالی است که برنامه موردنظر کاربر به هیچوجه روی سیستم او نصب نمیشود.
اولین بدافزار، با سرقت پسور کاربر از طریق ابزاری به نام Redline اطلاعات مربوط به کارتهای اعتباری او را جمعآوری میکند. بدافزار دوم با نام MagnatBackdoor، با ایجاد دسترسی از راه دور به سیستم کاربر، اجازه هر کاری را به هکر میدهد. و درنهایت، بدافزار سوم به نام MagnatExtension یک افزونه مرورگر کروم است که برای گرفتن اسکرینشات از اطلاعات حساس کاربر مورداستفاده قرار میگیرد.
موسسه Talos Intelligence، با بررسی اطلاعاتی که در آگوست امسال به دست آورده بود به این نتیجه رسیده است این روش سالهاست که مورد استفاده هکرها بوده و کسی از آن خبر نداشته است. ضمن اینکه موارد استفاده از این روش هک نیز روزبهروز افزایش یافته و نشانهای از کاهش استفاده از آن در بین هکرها وجود نداشته است.
در این روش، هکرها معمولا نام پکیج جعلی خود را مشابه اسامی اپلیکیشنها و نرمافزارهای محبوب انتخاب میکنند تا کاربران هیچ شکی نسبت به آنها نداشته باشند. برای مثال، اسامی که هکرها برای برخی از برنامههای خود انتخاب کردهاند عبارتند از viber-25164.exe ،wechat-35355.exe ،nox_setup_55606.exe ،build_9.716-6032.exe و battlefieldsetup_76522.exe.
منبع: Techspot
نظرات