انتشار شده در تاریخ 1400/01/31 - 10:26

سوء استفاده هکرها از 100هزار سایت در گوگل

هکرها توانسته اند با سوء استفاده از 100هزار سایت در گوگل، سیستم های کاربران زیادی را به RAT آلوده کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ تعداد زیادی از متخصصینی که برای یافتن فرم های تخصصی مانند پرسشنامه ها و....اینترنت را جستجو می کردند، گرفتار RAT شدند. ( RAT به معنای تروجانی است که این امکان را به مهاجمین می دهد تا از راه دور بتوانند روی سیستم قربانی دسترسی داشته باشند. معمولا آن ها بدافزارهایی همراه با در پشتی هستند و آن چیز که ادعا می کنند، نیستند.)

ظاهرا بیش از 100هزار صفحه دارای عباراتی مانند پرسشنامه، صورتحساب و رزومه هستند.

برخلاف کمپین فیشینگ هدف دار هفته گذشته در لینکدین، این کمپین با استفاده ویژگی تغییرمسیر گوگل سرچ و روش دانلود غیر عمدی بدافزار، تله های طولانی مدتی را برای کاربران پهن می کند.

این حمله با سرچ کردن قربانی برای فرم هایی مانند پرسشنامه و صورتحساب آغاز می شود. وی سپس اقدام به دانلود سند مورد نظر خود می کند. اینجاست که کاربر به سوی یک وبسایت مخرب هدایت می شود. ( این وبسایت دارای بدافزار RAT می باشد.)

هنگامی که قربانی وارد صفحه مخرب می شود، دکمه هایی برای دانلود فایل مورد نظر کاربر بر روی آن نمایان می شود. با کلیک کردن بر روی آن دکمه، فایل مورد نظر کاربر همراه با RAT سولار مارکر و یک پی دی اف خوان وارد کامپیوتر قربانی می شوند.

هدف از دانلود پی دی اف خوان همچنان نامشخص است اما تصور می شود القای حس امنیت برای کاربر، اصلی ترین دلیل آن باشد.

در نهایت مهاجمین می توانند پس از فعال شدن سولار مارکر بر روی کامپیوتر قربانی، اقدام به ارسال فرمان و آپلود فایل های مخرب دیگر کنند.