بدافزار صفحه آبی مرگ، قربانیان خود را فریب می‌دهد

این بدافزارها در دل تبلیغات (ویدویی) قرار دارند و با نشان دادن اطلاعات متقاعد کننده، سعی می‌کنند تا کاربران را گمراه سازند (شکل 1). روزانه موتورهای جست‌وجوی آنلاین، توسط میلیون‌ها نفر استفاده می‌شوند. ارائه‌دهندگان موتور جست‌وجو مانند گوگل، مایکروسافت و یاهو، برای آنکه موتورهای جست‌وجویشان توانایی دریافت و پردازش حجم بسیار بالایی از درخواست‌ها را داشته باشند، بستری را برای تبلیغات فراهم کردند و بسته‌هایی را در اختیار کسب و کارها قرار می‌دهند. این لینک‌های تبلیغاتی، در بالای صفحه جست‌وجوی نتایج، به کاربران نشان داده می‌شود و به این شکل نه تنها کسب و کارها به معرفی محصولات خود می‌پردازند؛ بلکه کاربران با کلیک کردن روی این لینک‌ها، پول‌هایی را به سمت ارائه دهندگان موتورهای جست‌وجو روانه می‌کنند؛ با این حال، این شیوه کسب و کار زمانی کارآمد و مفید خواهد بود که مجرمان سایبری به آن علاقه‌مند نشده باشند. تبلیغات قرار گرفته در موتورهای جست‌وجو، بهترین مکانی است که مجرمان می‌توانند از طریق آن، درآمد کسب کنند. 
 

شکل 1

یکی از رایج‌ترین تکنیک‌های مورد استفاده در این روش، استفاده از دامین‌های مخربی است که کدهای مخرب روی کامپیوتر‌های قربانیان را پیلود می‌کنند؛ به‌طوری که سیستم قربانی تبدیل به برده هکرها می‌شود و به راحتی داده‌های شخصی روی کامپیوترهای شخصی، به سرقت می‌رود. در کنار این روش بعضی از هکرها، اقدام به راه‌اندازی دامین‌های جعلی می‌کنند و سعی می‌کنند سایت‌های مخرب را مشروع و قانونی نشان بدهند و کاربران را به شیوه‌ای فریب دهند تا اطلاعات مربوط به حساب کاربری خود را درون این سایت‌ها وارد کنند. متأسفانه بیشتر اسکیماهای تبلیغاتی آنلاین، از طریق پلتفرم‌های بخش سومی اجرا می‌شوند و اغلب بازیگران تهدید، سعی می‌کنند با استفاده از سهل‌انگاری مسئولین شبکه‌های تبلیغاتی، لینک‌های مخرب خود را از طریق دامین‌های معتبر و قانونی که کاربران به آن‌ها اعتماد دارند، وارد این شبکه‌ها کنند. شرکت امنیتی MalwareByte’s به تازگی یک کمپین جدید را در این زمینه شناسایی کرده است. بنا به اظهار وبلاگ این شرکت، تیم محققان این شرکت، موفق به شناسایی یک کمپین مخرب جدید تبلیغاتی شده‌اند. کمپینی که برای فریب دادن کاربران، از صفحه آبی مرگ ویندوز BSOD (سرنام Blue Screen of Death) استفاده می‌کنند.

گروهی که از BSOD استفاده می‌کنند، کاربران خود را با استفاده از یک مهندسی اجتماعی قدرتمند، فریب می‌دهند. این شرکت امنیتی کشف کرده است که هکرها، با استفاده از ترفندهای خاصی موفق شده‌اند از فضای تبلیغاتی Google’s AdWords در این زمینه استفاده کنند؛ به‌طور مثال، کلمه کلیدی YouTube، آگهی‌های مربوط به این گروه را در بالای موتور جست‌وجوی گوگل نشان می‌دهد. این تبلیغ به‌گونه‌ای طراحی شده است که به کاربر اطمینان می‌دهد، با کلیک کردن روی آن به صفحه یوتیوب وارد می‌شود؛ در حالی که کلیک کردن روی این لینک، کاربر را به صفحه دیگری هدایت می‌کند و با نشان دادن صفحه آبی مرگ، کاربر را متقاعد می‌سازد که مشکلی وجود دارد؛ در حالی که بسیاری از کاربران ممکن است فریب این ترفند را نخورند؛ هکرها از یک تصویر، همراه با اطلاعات فنی، برای متقاعد ساختن کاربران استفاده می‌کنند. در این صفحه، به کاربران توصیه شده است، از طریق خطوط تلفن، یک تماس رایگان را برقرار کنند تا مشکل صفحه آبی مرگ برطرف شود (شکل 2).
 

شکل 2

در آن سوی این دعوت، اسکمرها (Scammers) در انتظار کاربران می‌نشینند و تظاهر می‌کنند که بخش پشتیبانی ویندوز هستند و به قربانیان پیشنهاد می‌کنند برای حل این مشکل، بسته‌های پشتیبانی که قیمت آن‌ها از 199 دلار تا 599 دلار است را خریداری کنند؛ اما این تمام داستان نیست؛ Malwarebytes دریافته است در بعضی موارد، قربانیان هویت شخصی و اطلاعات مربوط به حساب کاربری خود را برای هکرها ارسال می‌کنند. در این کمپین مخرب، تاکنون دو دامنه شناسایی شده که آدرس IP این دامنه‌ها در منطقه آریزونا ثبت شده است. در زمان نگارش این مقاله، این مشکل به سرعت از طرف گوگل برطرف شد؛ اما این مدل آگهی‌، تنها یکی از هزاران تلاشی است که هکرها هر روزه برای فریب دادن کاربران آنلاین، از آن استفاده می‌کنند.