یکی از محبوب ترین ویرایشگرهای متن با تبلیغات مخرب آلوده شده است

کد نوشته: 46817

۱۴۰۲-۰۷-۲۹

Google Ads دوباره برای پخش Cobalt Strike مورد سوءاستفاده قرار می‌گیردمحققان هشدار دادند که یک کمپین تبلیغاتی مخرب جدید گوگل که ماه‌ها فعال بود، احتمالاً Cobalt Strike را بر روی قربانیان ناآگاه مستقر کرده است. محققان امنیت سایبری از Malwarebytes اخیراً یک کمپین ربودن تبلیغات گوگل را کشف کردند که به افرادی که به دنبال […]

محققان امنیت سایبری از Malwarebytes اخیراً یک کمپین ربودن تبلیغات گوگل را کشف کردند که به افرادی که به دنبال Notepad++، یک نرم‌افزار ویرایش کلمه محبوب هستند، ارائه می‌شود.

هر زمان که کسی برای Notepad++ جستجو می‌کند (یا یک کوئری مشابه را تایپ می‌کند که باید ویرایشگر را نمایش دهد)، اولین نتایجی که می‌بینند تبلیغات هستند که برخی از آن‌ها را به یک وب‌سایت مخرب هدایت می‌کنند.

کوبالت استرایک

این‌یک تاکتیک محبوب است که قبلاً چندین بار دیده‌شده است. در صفحه نتایج موتور جستجو، عناوین سایت‌ها با فونت بزرگ‌تری نسبت به پیوندها نمایش داده می‌شوند، که باعث می‌شود افراد به‌راحتی فراموش کنند که آن را دو بار بررسی کنند و فقط روی نتیجه پیشنهادی کلیک کنند. علاوه بر این، گوگل عموماً یک محیط قابل‌اعتماد و امن در نظر گرفته می‌شود، جایی که افراد در مورد انگیزه‌های سایت‌هایی که در آنجا نمایش داده می‌شوند (به‌ویژه در صفحه اول) سؤال نمی‌کنند.

درهرصورت، پس‌ازاینکه قربانی روی لینک کلیک می‌کند، سایت ابتدا چند تست سریع انجام می‌دهد تا مطمئن شود بازدیدکننده واقعی است (و نه یک ربات، VPN یا مشابه آن) و سپس سایتی را نمایش می‌دهد که تقریباً مشابه سایت Notepad++ قانونی است. برای کسانی که ربات (یا بازدیدکنندگان نامناسب دیگری) در نظر گرفته می‌شوند، سایت آن‌ها را به یک سایت طعمه هدایت می‌کند. به مشتریان تکراری صفحه ۴۰۴ ارائه می‌شود.

Malwarebytes در زمان تجزیه‌وتحلیل غیرفعال بود، بنابراین نمی‌توانست محموله واقعی را بررسی کند، اما محققان حدس می‌زنند که مهاجمان به‌احتمال‌زیاد Cobalt Strike را مستقر کرده‌اند. BleepingComputer گزارش می‌دهد که این ابزار اغلب قبل از استقرار باج‌افزار استفاده می‌شود.

سوءاستفاده از شبکه تبلیغاتی چیز جدیدی نیست. کارشناسان امنیت سایبری به کاربران هشدار می‌دهند که مراقب هر کاری که به‌صورت آنلاین انجام می‌دهند باشند و همیشه بررسی کنند تا مطمئن شوند که نرم‌افزار قانونی را از منابع قانونی دانلود می‌کنند. نرم‌افزارهای کرک شده و نرم‌افزارهایی که از طریق لینک‌های موجود در ایمیل‌ها و پیام‌های رسانه‌های اجتماعی توزیع می‌شوند، تقریباً همیشه مخرب هستند.

نکات ایمنی:

هنگام جستجوی نرم‌افزار در موتورهای جستجو، مراقب تبلیغات باشید.
قبل از کلیک بر روی هر پیوندی، دو بار بررسی کنید تا مطمئن شوید که به وب‌سایت قانونی هدایت می‌شوید.
نرم‌افزار را فقط از منابع معتبر دانلود کنید.
مراقب ایمیل‌ها و پیام‌های رسانه‌های اجتماعی باشید که حاوی پیوندهایی هستند که به دانلود نرم‌افزار منتهی می‌شوند.
از یک نرم‌افزار آنتی ویروس و ضد بدافزار به‌روز استفاده کنید.