علمی، پژوهشی و فناوری

وقتی تبلیغ گوگل بدافزار می‌شود

به گزارش پایگاه خبری علم و فناوری : کارشناسان امنیت سایبری به کاربران گوگل درباره حمله سایبری هشدار داده‌اند که احتمالا طی آن اطلاعات شخصی شان فاش شده است. هکرها فضای تبلیغاتی را به‌طور مستقیم از گوگل خریده‌اند و در پوشش سایت واقعی احراز هویت این شرکت (Google Authenticator) که سیستم ایمنی احراز هویت ۲ عاملی را ارایه‌‌‌‌ می‌کند، فعالیت‌‌‌‌ می‌کنند. این کمپین کلاهبرداری از یک URL گوگل که به نظر قانونی‌‌‌‌ می‌رسد استفاده کرده اما نگاهی دقیق‌تر نشان‌دهنده آن است که شرایطی که شرکت برای کاربران نمایش‌‌‌‌ می‌دهد در این لینک وجود ندارد. کاربرانی که این لینک کلاهبردارانه را دانلود‌‌‌‌ می‌کنند احتمالا اجازه دسترسی به جزییات حساب‌‌‌‌های بانکی شان، آدرس و IPآدرس‌‌‌‌های خصوصی شان را به هکرها‌‌‌‌ می‌دهند. کارشناسان قبلا به کاربران توصیه کرده بودند فقط روی لینک‌‌‌‌های تبلیغاتی کلیک کنند که دامنه گوگل را دارند اما به نظر‌‌‌‌ می‌رسد هکرها این‌بار هوشمندانه‌تر علمل کرده و از ابزارهای اصلاح‌کننده متن و فناوری‌‌‌‌های پوششی برای تقلید از وب سایت‌‌‌‌های واقعی استفاده کرده‌اند. این تبلیغ خطرناک سبب‌‌‌‌ می‌شود کاربران نسخه‌هایی از ابزار احراز هویت را نصب کنند که قبلا توسط یک کمپین توزیع بدافزار به نام DeerStealer توزیع شده بود.