شخصی جعل هویت یک نشریه رسانه ای شناخته شده و سوء استفاده از شبکه تبلیغاتی گوگل ادز بوده است تا همگی برای ارائه دزد اطلاعات RedLine بد افزار به مردم.
گزارش جدیدی از Malwarebytes، یک وبسایت جعلی WindowsReport را پیدا کرد که تقریباً در دهها دامنه مختلف میزبانی میشد.
در وب سایت، کلاهبرداران یک نسخه تروجانیزه شده از CPU-Z را میزبانی کردند، ابزاری محبوب برای ویندوز که به کاربران کمک می کند اجزای سخت افزاری مختلف مانند نرخ ساعت CPU و موارد مشابه را ردیابی کنند. این ابزار در واقع RedLine Stealer بود، یک دزد اطلاعاتی شناخته شده که قادر به استخراج داده های حساس سیستم، رمزهای عبور ذخیره شده، اطلاعات پرداخت، کوکی ها، اطلاعات کیف پول ارزهای دیجیتال و موارد دیگر بود.
پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.
شریک ترجیحیاین یعنی چی؟)
چندین کمپین مشابه
سپس، آنها تبلیغات ایجاد کردند و آنها را در شبکه Google Ads اجرا کردند و این نسخه مخرب CPU-Z را تبلیغ کردند. محققان حدس میزنند که شبیهسازی گزارش ویندوز برای افزودن مشروعیت و اعتماد بیشتر به کل کمپین انجام شد. اما قبل از اینکه کاربران به این وبسایت فرستاده شوند، از طریق تعدادی تغییر مسیر هدایت میشوند تا از خزندههای ضد سوء استفاده گوگل فرار کنند.
برخی از کاربران به صفحات خوش خیم هدایت می شوند، در حالی که برخی دیگر – آنهایی که برای دریافت RedLine مناسب تر هستند – به وب سایت نهایی هدایت می شوند. ما دقیقا نمی دانیم مهاجمان چگونه قربانیان خود را انتخاب می کنند.
بدتر از همه، نصب کننده به صورت دیجیتالی با یک گواهی معتبر امضا شده است، به این معنی که ابزارهای امنیتی ویندوز و سایر محصولات آنتی ویروس به احتمال زیاد آن را به عنوان مخرب علامت گذاری نمی کنند.
Malwarebytes زیرساخت بازیگران تهدید را برای این کمپین تجزیه و تحلیل کرده و به این نتیجه رسیده است که توسط همان افرادی ایجاد شده است که اخیراً کمپین Notepad++ را اجرا کرده اند. این کمپین، که در اواخر اکتبر مشاهده شد، از این نظر مشابه بود که شامل یک کپی از یک وبسایت قانونی و دستهای از تبلیغات مخرب بود که از طریق Google Ads ارائه میشدند.
بهترین راه برای ایمن ماندن این است که هنگام جستجوی محصولات و راه حل ها در Google مراقب باشید و همیشه قبل از دانلود هر چیزی URL موجود در نوار آدرس را دوباره بررسی کنید.
از طریق Bleeping Computer
بیشتر از TechRadar Pro
- باج افزار، هوش مصنوعی و مهندسی اجتماعی بزرگترین تهدیدات امنیتی سال ۲۰۲۴ خواهند بود.
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین ابزارهای محافظت از نقطه پایانی همین الان
منبع: https://www.techradar.com/pro/security/this-fake-windows-news-site-is-spreading-malware-via-hacked-google-ads