Gerdab.IR | گرداب

به گزارش گرداب، کارشناسان امنیت سایبری شرکت سوفوس اعلام کردند کمپین بدافزاری جدیدی را شناسایی کرده‌اند که "نیتروژن" نام گرفته است. عوامل تهدید در این کمپین، از تبلیغات گوگل و تبلیغات بینگ برای تبلیغ ابزار‌های محبوبی مانند "اِنی دسک"، "وین اس سی پی"، "تری سایز فری" و "سیسکو اِنی کانکت وی پی ان" استفاده کرده‌اند.

هنگامی که قربانی، هر کدام از این ابزار‌ها را جست و جو کرده و روی تبلیغات کلیک می‌کند، به جای این که به وب سایت رسمی متعلق به این محصولات هدایت شود، به وب سایت‌های وردپرس آلوده‌ای هدایت می‌شود که در آنها، دانلود نصب کننده‌ها به او عرضه می‌شود.

این نصب کننده‌ها در بعضی موارد معتبرند، اما آلوده به نرم افزار مخربی هستند که امکان دسترسی نفوذگران به دستگاه‌های هدف را فراهم کرده و به آن‌ها اجازه می‌دهد بدافزار مرحله دوم را نصب کنند که می‌تواند هر چیزی شامل سارق اطلاعات یا باج افزار باشد.

محققان امنیتی بر این باورند که نفوذگران، به دنبال دسترسی به رایانه گروه یا افراد خاصی نیستند بلکه شبکه گسترده‌ای را ایجاد کرده اند تا ببینند چه کسی در آن گرفتار می‌شوند. احتمال زیادی وجود دارد که نفوذگران در آینده، نرم افزار‌های دیگری را هم جعل کنند. نام گروه عامل این حمله هنوز معلوم نیست.

این اولین کمپین هک نیست و به احتمال زیاد آخرین کمپین هکری نخواهد بود که از شبکه‌های تبلیغاتی قانونی مانند تبلیغات گوگل و تبلیغات بینگ برای ارائه بدافزار به قربانیان خود سوء استفاده می‌کند. در اوایل سال میلادی جاری، محققان "سکیور ورکس" درباره کمپینی به نام "بامبل‌بی" (زنبور عسل) هشدار دادند که از تبلیغات گوگل برای انتشار بدافزار‌ها استفاده می‌کرد. این کمپین سعی داشت کاربرانی که در جست و جوی نرم افزار‌هایی مانند زوم، سیسکو اِنی کانکت، چت جی پی تی و سیتریکس ورک اسپیس بودند را آلوده کند.

بر اساس گزارش وب سایت تِک رادار، مسئله‌ای که این نوع حملات را بسیار محبوب می‌کند، اعتماد بی‌حد و اندازه‌ای است که کاربران به این پلتفرم‌های تبلیغاتی دارند. تبلیغات گوگل و تبلیغات بینگ بیشتر به عنوان تبلیغات قابل اعتماد در نظر گرفته می‌شوند، زیرا کاربران اینترنت بر این باورند که سیستم فیلترینگ این شرکت‌ها به خوبی کار می‌کند و غیرممکن است که یک کمپین مخرب از طریق آن‌ها اجرا شود.