شناسايي كمپين جديد بدافزاري عليه سيستم هاي ويندوز

شماره: IRCNE2015092646
تاريخ:07/08/94

يك كمپين بدافزاري جديد از صفحه آبي مرگ براي كلاهبرداري از كاربران و سرقت پول و هويت آن ها استفاده مي كند.
هر روزه موتورهاي جستجوي آنلاين توسط ميليون ها كاربر وب مورد استفاده قرار مي گيرد. براي پشتيباني از حجم بالاي درخواست ها اين موتورهاي جستجو مانند گوگل، ياهو و مايكروسافت پلت فرم هاي تبليغاتي و بسته هايي را براي كسب و كارها پيشنهاد مي دهند. كاربران لينك هاي حمايت شده در صفحه نتايج جستجو را مشاهده مي كنند و از اين طريق موتورهاي جستجو توليد درآمد مي كنند.
با اين وجود، تبليغات موتور جستجو به مكاني مناسب براي سوء استفاده تبديل شده است و توسط مجرمان سايبري براي توليد درآمد مورد استفاده واقع مي شود. يكي از رايج ترين روش ها شامل تنظيم دامنه اي خرابكار براي ارسال بدافزار به ماشين قربانيان است كه منجر به سرقت داده مي شود. هم چنين برخي مهاجمان دامنه هاي جعلي را ايجاد مي كنند كه به ظاهر معتبر به نظر مي رسد و قرباني را فريب مي دهند تا اطلاعات حساب كاربري خود را در آنجا وارد كند.
متاسفانه بسياري از الگوهاي تبليغاتي آنلاين بر روي پلت فرم هاي متفرقه اجرا مي شود و گاهي اوقات بردارهاي تهديد از طريق شبكه ايجاد مي شوند و منجر به توليد لينك هاي جعلي و مخرب شده كه بر روي دامنه هاي معتبر نمايش داده مي شوند.
هفته گذشته گروهي از Malwarebytes يافته هاي خود درباره كمپين بدافزاري جديد كه از صفحه آبي مرگ (BSOD) در ويندوز استفاده مي كند را منتشر كرد. اين گروه با استفاده از روش مهندسي اجتماعي قربانيان را تحت تاثير قرار مي دهند. اين شركت امنيتي دريافت كه مهاجمان از عبارات معروف در فضاي تبليغاتي AdWords گوگل از جمله لغات كليدي يوتيوب براي نمايش تبليغات در بالاي صفحه جستجو استفاده مي كنند. در اصل اين لينك بايد به سمت يك URL خاص يوتيوب هدايت شود اما با كليك بر روي اين تبليغ يك صفحه وب با تصاوير BSOD نمايش داده مي شود.
در اين كمپين خاص حداقل دو دامنه براي هدايت كاربران به صفحات جعلي از طريق آدرس هاي IP در آريزونا ثبت شده است.
اين كمپين به گوگل گزارش شده و تبليغات مرتبط با آن سريعا از روي موتورهاي جستجو حذف شده است اما اين تنها يكي از هزاران كمپين هاي كلاهبرداري مي باشد كه هر روزه براي فريب كاربران استفاده مي شوند.