مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1401/10/12 - 09:10

سوءاستفاده هکرها از تبلیغات گوگل

هکرها در حال استفاده از سرویس تبلیغات گوگل (Google Ads) برای هدف قرار دادن کاربران ناآگاهی که به دنبال نرم‌افزارهای محبوب آنلاین هستند، می‌باشند.

به گزارش کارگروه امنیت سایبربان؛ با افزایش پیشرفت اینترنت، مشکلات زیادی در دنیای مجازی نیز اضافه شده است. گوگل یکی از پرکاربردترین موتورهای جستجو است و هکرها به‌طور گسترده از پلتفرم تبلیغات گوگل برای هدف قرار دادن کاربران استفاده می‌کنند. تبلیغ‌کنندگان صفحات مجازی را در جستجوی گوگل با استفاده از پلتفرم تبلیغات گوگل تبلیغ می‌کنند. در این میان، آمار حملات سایبری نیز در حال افزایش است و کاربران باید با احتیاط بیشتری به استفاده از پلتفرم‌های آنلاین بپردازند.

بر اساس گزارش‌های وب‌سایت بلیپینگ کامپیوتر (Bleeping Computer)، نرم‌افزارهای گرمرلی (Grammarly)، دش لین (Dashlane)، انی دسک (AnyDesk)، اسلک (Slack)، تاندربرد (Thunderbird)، آی تورنت (ITorrent)، اوداسیتی (Audacity)، لیبر آفیس (Libre Office)، تیم ویوور (Teamviewer) و بسیاری از محصولات نرم‌افزاری دیگر توسط افراد شرور جعل می‌شوند. در این گزارش آمده است:

عوامل تهدید، وب‌سایت‌های رسمی پروژه‌های فوق را شبیه‌سازی کرده و نسخه‌های تروجانی شده نرم‌افزار را هنگامی که کاربران روی دکمه دانلود کلیک می‌کنند، توزیع خواهند کرد.

کاربرانی که محصولات نرم‌افزاری اصلی را در مرورگری جستجو می‌کنند که مسدودکننده تبلیغات فعال ندارد، به‌احتمال‌زیاد روی پیوندهای مخرب کلیک خواهند کرد؛ زیرا این موارد جعل‌شده، بسیار شبیه به نتایج جستجوی واقعی هستند و بنابراین تشخیص آن‌ها دشوار خواهد بود. سایت‌های جعلی، تقریباً برای بازدیدکنندگان نامرئی هستند.

توسط تیم آزمایشگاهی گواردیو (guardio Labs) در کمپینی مشاهده شده است که عامل تهدید، کاربران را مجبور به استفاده از نسخه تروجانی شده گرمرلی کرده است که یک بدافزار نیز به آن متصل شده بوده است. آزمایشگاه‌های گواردیو توضیح می‌دهند:

در لحظه‌ای که آن سایت‌های مبدل توسط بازدیدکنندگان هدف بازدید می‌شوند، سرور بلافاصله آن‌ها را به سایت جعلی و ازآنجا به فایل مخرب هدایت خواهد کرد. همین موضوع تضمین خواهد کرد که هرگونه برنامه ضدویروسی که روی دستگاه قربانی در حال اجرا باشد، با دانلود مخالفت نخواهد کرد.

بااین‌حال، اگر توسط گوگل تشخیص داده شود که سایت نهایی مخرب است، تبلیغات حذف شده و آن کمپین مسدود خواهد شد. بارگذاری بدافزار معمولاً به شکل فایل با پسوند ام اس آی (MSI) یا زیپ (ZIP) ارائه خواهد شد و از گیت هاب (GitHub)، سی دی ان دیسکورد (Discord's CDN) یا دراپ باکس (Dropbox) که سرویس‌های اشتراک‌گذاری فایل و میزبانی کد معتبر هستند، دانلود خواهند شد.