رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:20
تنظیم اندازه قلم

پ

4:05
کد خبر: 138622

هک کاربران از طریق سرویس Google Ads

در سال 2017، وبسایت HackRead به‌طور انحصاری نوعی کلاهبرداری را ایجاد کرد که در آن هکرها با استفاده از سرویس Google Ads، لینک‌های آگهی و تبلیغات را در موتور جستجوی گوگل خریداری کردند.
نتایج جستجو نشان‌می‌دهد که آگهی دانلود مرورگر Google Chrome حتی قبل از بارگزاری در فروشگاه رسمی کروم نمایش داده‌شد، لینکی در اسلاید تبلیغاتی کاربران نمایش داده می‌شود که گزینه‌هایی برای دانلود از مرورگر Google Chrome را دارد، اما پس از دانلود و نصب فایل موردنظر، یک بدافزار در سیستم کاربر نصب می‌‌شود.
 

این بدان‌معنی است که هکرهای ناشناخته از Google Adwords (تبلیغات گوگل) و وبسایت‌های وابسطه به گوگل برای انتشار نرم‌افزارهای مخرب در موتور جستجوی Google استفاده می‌کنند. به‌گفته محققان امنیت فناوری اطلاعات، کلاهبرداری مشابهی در این تیم امنیتی انجام‌شده که در آن گروهی از هکرهای اوکراینی، 50 میلیون دلار از مشتریان و سرمایه‌گذاران را به‌وسیله وبسایت Blockchain.info، به‌عنوان یکی از برجسته‌ترین ارائه‌دهندگان کیف پول‌های رمزنگاری‌شده بیت‌کوین و مسدود کننده خدمات جستجوگرها، سرقت کرد.
 

شباهت بین این کلاهبرداری و کلاهبرداری قبلی در این است که در هر دو مورد هکرها اسلایدهای تبلیغاتی را با استفاده از  Google Adwords خریداری کردند، به‌این معنی که اگر یک کاربر عبارتی مانند "blockchain" یا "کیف پول بیت‌کوین" را جستجو کند، نتایج جستجو در وبسایت جعلی که دقیقاً مانند وبسایت اصلی طراحی شده، نمایش داده‌می‌شود. کاربران با این باور که به یک وب‌سایت رسمی وارد شده‌اند، فریب خورده و به اختیار خودشان به هکرها اجازه دسترسی به کیف پول خود و سرقت رمز عبور را می‌دهند.
 

همانطور که در تصویر زیر نشان‌داده می‌شود، وب‌سایت رسمی شرکت Blockchain.info است، در حالی که هکرها از یک دامنه جعلی به آدرس Block-clain.info استفاده می‌کنند. توجه داشته‌باشید که دامنه جعلی حاوی حرف "l"  به‌جای "h" است که به وضوح نشان می‌دهد که اشتباه است، اما این گروه توانست مشتریان را فریب داده و از این طریق 50 میلیون دلار از آنها به‌صورت اینترنتی سرقت نماید.
 

به‌گزارش محققان، مهاجمین جهت ادامه خرید تبلیغات گوگل، برای اطمینان از یک جریان ثابت، تنها به تعدادی قربانی نیاز داشتند. لازم به ذکر است که گروه هکری Coinhoarder ،50  میلیون دلار را در یک مرحله سرقت نکرده‌است، از سپتامبر سال 2017 تا دسامبر 2017، این گروه تعدادی اوراق به ارزش ریالی 10 میلیون دلار را به سرقت برد. درحالی که در یکی از این تلاش‌ها این گروه هکری  قادر به سرقت 2 میلیون دلار در مدت 3.5 هفته بود. ضمناً در ادامه محققان توانستند یکی از کیف پول‌های مورد استفاده هکرها که حاوی 18943433 دلار بود را ردیابی کنند. البته لازم به ذکر است که سیسکو با کمک مقامات انتظامی اوکراین تحقیق در مورد این کلاهبرداری فیشینگ را از شش ماه گذشته انجام داده‌بود.
 

یکی از قربانیان که گرفتار این نوع کلاهبرداری شده، تجربه خود را چنین بازگو می‌کند؛ متاسفانه هیچ چیزی برای شناسایی هکرها وجود ندارد زیرا Bitcoin یک نام مستعار است و ارسال یا دریافت پول از این طریق مانند نام مستعار غیرقابل تشخیص است. به‌عنوان مثال برای جلوگیری از چنین کلاهبرداری‌هایی، فیس‌بوک قبلاً برنامه‌های تبلیغاتی مربوط به cryptocurrency و ICO را ممنوع کرد. چیزی که در کمپین Coinhoarder واضح‌است این می‌باشد که، ساخت صفحه فیشینگ cryptocurrency از طریق تبلیغات گوگل، یک حمله سودآور به کاربران در سراسر جهان است. فیشر به‌طور قابل توجهی تکنیک‌های حمله خود را با حرکت به SSL  و استفاده از IDNs  سیستم قربانیان اجرا می‌کند و کاربران نیز ساده‌لوحانه اطلاعات حساب خود را تحویل کلاهبرداران می‌دهند. در پایان محققان به این نتیجه رسیدند که می‌توان از کاربران انتظار داشت که بیشتر از این فیشرها، واقع گرایانه‌تر به موضوعات نگاه کنند.
 

به یاد داشته‌باشید، گروه هکری Coinhoarder تنها گروهی نیست که از شیوه‌های پیچیده و مداوم برای مورد هدف قراردادن کاربران نا‌آگاه استفاده می‌کند. گروه لازاروس نیز تلاش می‌کند تا شانس خود را به‌عنوان یک شرکت استخدام کار امتحان کرده و با ارسال اسناد آلوده در قالب فایل word، بدافزاری را در سیستم کاربران وارد کند که به غیر از سرقت اطلاعات شخصی، جزئیات کیف پول و رمزنگاری اطلاعات را نیز با آنها سرقت نماید.

در پایان می‌توان گفت که اگر کاربران از کسب و کار cryptocurrency در اینترنت شناخت کافی داشته‌باشند، با چنین کلاهبرداری‌هایی مواجه نخواهند شد، همچنین توصیه می‌شود که به هیچ‌وجه صندوق‌های خود را در یک کیف پول آنلاین ذخیره نکنید.

ترجمه: وحید فرجی ملکشاه

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط