این سایت خبری جعلی ویندوز در حال انتشار بدافزار از طریق تبلیغات هک شده گوگل است

Bia2 Host
این سایت خبری جعلی ویندوز در حال انتشار بدافزار از طریق تبلیغات هک شده گوگل است

شخصی جعل هویت یک نشریه رسانه ای شناخته شده و سوء استفاده از شبکه تبلیغاتی گوگل ادز بوده است تا همگی برای ارائه دزد اطلاعات RedLine بد افزار به مردم.

گزارش جدیدی از Malwarebytes، یک وب‌سایت جعلی WindowsReport را پیدا کرد که تقریباً در ده‌ها دامنه مختلف میزبانی می‌شد.

در وب سایت، کلاهبرداران یک نسخه تروجانیزه شده از CPU-Z را میزبانی کردند، ابزاری محبوب برای ویندوز که به کاربران کمک می کند اجزای سخت افزاری مختلف مانند نرخ ساعت CPU و موارد مشابه را ردیابی کنند. این ابزار در واقع RedLine Stealer بود، یک دزد اطلاعاتی شناخته شده که قادر به استخراج داده های حساس سیستم، رمزهای عبور ذخیره شده، اطلاعات پرداخت، کوکی ها، اطلاعات کیف پول ارزهای دیجیتال و موارد دیگر بود.

این سایت خبری جعلی ویندوز در حال انتشار بدافزار از طریق تبلیغات هک شده گوگل است

پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.

شریک ترجیحیاین یعنی چی؟)

چندین کمپین مشابه

سپس، آنها تبلیغات ایجاد کردند و آنها را در شبکه Google Ads اجرا کردند و این نسخه مخرب CPU-Z را تبلیغ کردند. محققان حدس می‌زنند که شبیه‌سازی گزارش ویندوز برای افزودن مشروعیت و اعتماد بیشتر به کل کمپین انجام شد. اما قبل از اینکه کاربران به این وب‌سایت فرستاده شوند، از طریق تعدادی تغییر مسیر هدایت می‌شوند تا از خزنده‌های ضد سوء استفاده گوگل فرار کنند.

برخی از کاربران به صفحات خوش خیم هدایت می شوند، در حالی که برخی دیگر – آنهایی که برای دریافت RedLine مناسب تر هستند – به وب سایت نهایی هدایت می شوند. ما دقیقا نمی دانیم مهاجمان چگونه قربانیان خود را انتخاب می کنند.

بدتر از همه، نصب کننده به صورت دیجیتالی با یک گواهی معتبر امضا شده است، به این معنی که ابزارهای امنیتی ویندوز و سایر محصولات آنتی ویروس به احتمال زیاد آن را به عنوان مخرب علامت گذاری نمی کنند.

Malwarebytes زیرساخت بازیگران تهدید را برای این کمپین تجزیه و تحلیل کرده و به این نتیجه رسیده است که توسط همان افرادی ایجاد شده است که اخیراً کمپین Notepad++ را اجرا کرده اند. این کمپین، که در اواخر اکتبر مشاهده شد، از این نظر مشابه بود که شامل یک کپی از یک وب‌سایت قانونی و دسته‌ای از تبلیغات مخرب بود که از طریق Google Ads ارائه می‌شدند.

بهترین راه برای ایمن ماندن این است که هنگام جستجوی محصولات و راه حل ها در Google مراقب باشید و همیشه قبل از دانلود هر چیزی URL موجود در نوار آدرس را دوباره بررسی کنید.

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/this-fake-windows-news-site-is-spreading-malware-via-hacked-google-ads

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *