مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1401/10/12 - 09:10

سوءاستفاده هکرها از تبلیغات گوگل

هکرها در حال استفاده از سرویس تبلیغات گوگل (Google Ads) برای هدف قرار دادن کاربران ناآگاهی که به دنبال نرم‌افزارهای محبوب آنلاین هستند، می‌باشند.

به گزارش کارگروه امنیت سایبربان؛ با افزایش پیشرفت اینترنت، مشکلات زیادی در دنیای مجازی نیز اضافه شده است. گوگل یکی از پرکاربردترین موتورهای جستجو است و هکرها به‌طور گسترده از پلتفرم تبلیغات گوگل برای هدف قرار دادن کاربران استفاده می‌کنند. تبلیغ‌کنندگان صفحات مجازی را در جستجوی گوگل با استفاده از پلتفرم تبلیغات گوگل تبلیغ می‌کنند. در این میان، آمار حملات سایبری نیز در حال افزایش است و کاربران باید با احتیاط بیشتری به استفاده از پلتفرم‌های آنلاین بپردازند.

بر اساس گزارش‌های وب‌سایت بلیپینگ کامپیوتر (Bleeping Computer)، نرم‌افزارهای گرمرلی (Grammarly)، دش لین (Dashlane)، انی دسک (AnyDesk)، اسلک (Slack)، تاندربرد (Thunderbird)، آی تورنت (ITorrent)، اوداسیتی (Audacity)، لیبر آفیس (Libre Office)، تیم ویوور (Teamviewer) و بسیاری از محصولات نرم‌افزاری دیگر توسط افراد شرور جعل می‌شوند. در این گزارش آمده است:

عوامل تهدید، وب‌سایت‌های رسمی پروژه‌های فوق را شبیه‌سازی کرده و نسخه‌های تروجانی شده نرم‌افزار را هنگامی که کاربران روی دکمه دانلود کلیک می‌کنند، توزیع خواهند کرد.

کاربرانی که محصولات نرم‌افزاری اصلی را در مرورگری جستجو می‌کنند که مسدودکننده تبلیغات فعال ندارد، به‌احتمال‌زیاد روی پیوندهای مخرب کلیک خواهند کرد؛ زیرا این موارد جعل‌شده، بسیار شبیه به نتایج جستجوی واقعی هستند و بنابراین تشخیص آن‌ها دشوار خواهد بود. سایت‌های جعلی، تقریباً برای بازدیدکنندگان نامرئی هستند.

توسط تیم آزمایشگاهی گواردیو (guardio Labs) در کمپینی مشاهده شده است که عامل تهدید، کاربران را مجبور به استفاده از نسخه تروجانی شده گرمرلی کرده است که یک بدافزار نیز به آن متصل شده بوده است. آزمایشگاه‌های گواردیو توضیح می‌دهند:

در لحظه‌ای که آن سایت‌های مبدل توسط بازدیدکنندگان هدف بازدید می‌شوند، سرور بلافاصله آن‌ها را به سایت جعلی و ازآنجا به فایل مخرب هدایت خواهد کرد. همین موضوع تضمین خواهد کرد که هرگونه برنامه ضدویروسی که روی دستگاه قربانی در حال اجرا باشد، با دانلود مخالفت نخواهد کرد.

بااین‌حال، اگر توسط گوگل تشخیص داده شود که سایت نهایی مخرب است، تبلیغات حذف شده و آن کمپین مسدود خواهد شد. بارگذاری بدافزار معمولاً به شکل فایل با پسوند ام اس آی (MSI) یا زیپ (ZIP) ارائه خواهد شد و از گیت هاب (GitHub)، سی دی ان دیسکورد (Discord's CDN) یا دراپ باکس (Dropbox) که سرویس‌های اشتراک‌گذاری فایل و میزبانی کد معتبر هستند، دانلود خواهند شد.