خاطره‌ای تلخ در بطن یک بدافزار جدید
بدافزار صفحه آبی مرگ، قربانیان خود را فریب می‌دهد
یک حمله بدافزاری، از صفحه آبی مرگ (BSOD) که پیش از این توسط سیستم‌عامل ویندوز مایکروسافت استفاده می‌شد و غالبا در زمان بروز مشکلات بحرانی، اطلاعات پیچیده‌ای را به کاربران نشان می‌داد، استفاده می‌کند. هکرها با استفاده از این ترفند جدید، سعی می‌کنند کاربران را فریب دهند، هویت آن‌ها را به سرقت ببرند و از آن‌ها کلاه‌برداری کنند.

این بدافزارها در دل تبلیغات (ویدویی) قرار دارند و با نشان دادن اطلاعات متقاعد کننده، سعی می‌کنند تا کاربران را گمراه سازند (شکل 1). روزانه موتورهای جست‌وجوی آنلاین، توسط میلیون‌ها نفر استفاده می‌شوند. ارائه‌دهندگان موتور جست‌وجو مانند گوگل، مایکروسافت و یاهو، برای آنکه موتورهای جست‌وجویشان توانایی دریافت و پردازش حجم بسیار بالایی از درخواست‌ها را داشته باشند، بستری را برای تبلیغات فراهم کردند و بسته‌هایی را در اختیار کسب و کارها قرار می‌دهند. این لینک‌های تبلیغاتی، در بالای صفحه جست‌وجوی نتایج، به کاربران نشان داده می‌شود و به این شکل نه تنها کسب و کارها به معرفی محصولات خود می‌پردازند؛ بلکه کاربران با کلیک کردن روی این لینک‌ها، پول‌هایی را به سمت ارائه دهندگان موتورهای جست‌وجو روانه می‌کنند؛ با این حال، این شیوه کسب و کار زمانی کارآمد و مفید خواهد بود که مجرمان سایبری به آن علاقه‌مند نشده باشند. تبلیغات قرار گرفته در موتورهای جست‌وجو، بهترین مکانی است که مجرمان می‌توانند از طریق آن، درآمد کسب کنند. 
 

شکل 1

یکی از رایج‌ترین تکنیک‌های مورد استفاده در این روش، استفاده از دامین‌های مخربی است که کدهای مخرب روی کامپیوتر‌های قربانیان را پیلود می‌کنند؛ به‌طوری که سیستم قربانی تبدیل به برده هکرها می‌شود و به راحتی داده‌های شخصی روی کامپیوترهای شخصی، به سرقت می‌رود. در کنار این روش بعضی از هکرها، اقدام به راه‌اندازی دامین‌های جعلی می‌کنند و سعی می‌کنند سایت‌های مخرب را مشروع و قانونی نشان بدهند و کاربران را به شیوه‌ای فریب دهند تا اطلاعات مربوط به حساب کاربری خود را درون این سایت‌ها وارد کنند. متأسفانه بیشتر اسکیماهای تبلیغاتی آنلاین، از طریق پلتفرم‌های بخش سومی اجرا می‌شوند و اغلب بازیگران تهدید، سعی می‌کنند با استفاده از سهل‌انگاری مسئولین شبکه‌های تبلیغاتی، لینک‌های مخرب خود را از طریق دامین‌های معتبر و قانونی که کاربران به آن‌ها اعتماد دارند، وارد این شبکه‌ها کنند. شرکت امنیتی MalwareByte’s به تازگی یک کمپین جدید را در این زمینه شناسایی کرده است. بنا به اظهار وبلاگ این شرکت، تیم محققان این شرکت، موفق به شناسایی یک کمپین مخرب جدید تبلیغاتی شده‌اند. کمپینی که برای فریب دادن کاربران، از صفحه آبی مرگ ویندوز BSOD (سرنام Blue Screen of Death) استفاده می‌کنند.

گروهی که از BSOD استفاده می‌کنند، کاربران خود را با استفاده از یک مهندسی اجتماعی قدرتمند، فریب می‌دهند. این شرکت امنیتی کشف کرده است که هکرها، با استفاده از ترفندهای خاصی موفق شده‌اند از فضای تبلیغاتی Google’s AdWords در این زمینه استفاده کنند؛ به‌طور مثال، کلمه کلیدی YouTube، آگهی‌های مربوط به این گروه را در بالای موتور جست‌وجوی گوگل نشان می‌دهد. این تبلیغ به‌گونه‌ای طراحی شده است که به کاربر اطمینان می‌دهد، با کلیک کردن روی آن به صفحه یوتیوب وارد می‌شود؛ در حالی که کلیک کردن روی این لینک، کاربر را به صفحه دیگری هدایت می‌کند و با نشان دادن صفحه آبی مرگ، کاربر را متقاعد می‌سازد که مشکلی وجود دارد؛ در حالی که بسیاری از کاربران ممکن است فریب این ترفند را نخورند؛ هکرها از یک تصویر، همراه با اطلاعات فنی، برای متقاعد ساختن کاربران استفاده می‌کنند. در این صفحه، به کاربران توصیه شده است، از طریق خطوط تلفن، یک تماس رایگان را برقرار کنند تا مشکل صفحه آبی مرگ برطرف شود (شکل 2).
 

شکل 2

در آن سوی این دعوت، اسکمرها (Scammers) در انتظار کاربران می‌نشینند و تظاهر می‌کنند که بخش پشتیبانی ویندوز هستند و به قربانیان پیشنهاد می‌کنند برای حل این مشکل، بسته‌های پشتیبانی که قیمت آن‌ها از 199 دلار تا 599 دلار است را خریداری کنند؛ اما این تمام داستان نیست؛ Malwarebytes دریافته است در بعضی موارد، قربانیان هویت شخصی و اطلاعات مربوط به حساب کاربری خود را برای هکرها ارسال می‌کنند. در این کمپین مخرب، تاکنون دو دامنه شناسایی شده که آدرس IP این دامنه‌ها در منطقه آریزونا ثبت شده است. در زمان نگارش این مقاله، این مشکل به سرعت از طرف گوگل برطرف شد؛ اما این مدل آگهی‌، تنها یکی از هزاران تلاشی است که هکرها هر روزه برای فریب دادن کاربران آنلاین، از آن استفاده می‌کنند.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟