یکشنبه , 14 تیر 1405 - 9:46 قبل از ظهر

بهای سنگین تماشای رایگان فیلم/ بدافزار جدید از شما دزدی می‌کند

تینا مزدکی_هیچکس از تماشای یک فیلم رایگان بدش نمی‌آید؛ اما متأسفانه یک تهدید سایبری به تازگی کشف شده است که به گفته پژوهشگران «نوردوی‌پی‌ان» با موفقیت حداقل ۵۰ هزار وب‌سایت فعال را آلوده کرده و محتوای رایگان نیز محل اصلی حملات آن است.

این کمپین به طور خاص بخش‌های پرخطر اینترنت از جمله پلتفرم‌های استریم غیرقانونی، پورتال‌های تورنت، انجمن‌های زیرزمینی و وب‌سایت‌های بزرگسالان را هدف قرار داده است. به محض اینکه کاربری وارد یک صفحه آلوده می‌شود، این تبلیغ‌افزار (نوعی بدافزار که در پشت تبلیغات آنلاین پنهان می‌شود) اسکریپت‌های ردیابی تهاجمی را پیاده‌سازی می‌کند تا یک پروفایل پایدار از دستگاه کاربر ایجاد کند؛ اقدامی که منجر به برداشت اطلاعاتی از مشخصات سخت‌افزاری گرفته تا بررسی وجود کیف پول ارز دیجیتال روی سیستم می‌شود.

مدیر فناوری (CTO) نوردوی‌پی‌ان در این باره توضیح می‌دهد: «اگر برای یک محصول پولی پرداخت نمی‌کنید، اغلب خودتان محصول هستید. چیزی که شبیه به یک استریم یا دانلود رایگان به نظر می‌رسد، می‌تواند به سرعت به دروازه‌ای برای ردیابی، کلاهبرداری و ورود بدافزارها تبدیل شود.»

بر اساس اعلام نوردوی‌پی‌ان، ابعاد این تهدید بسیار وسیع است. هر ماه صدها هزار نفر از کاربران این شرکت با تلاش‌های آلوده‌سازی مرتبط با این کیت تبلیغ‌افزاری خاص مواجه می‌شوند.

بهای سنگین تماشای رایگان فیلم/ بدافزار جدید از شما دزدی می‌کند

این کمپین چگونه کار می‌کند؟

این سیستم مخرب به محض اینکه یک فرد واقعی از وب‌سایت آلوده بازدید می‌کند، یک تگ جاوااسکریپت پنهان را بارگذاری می‌کند. برای تضمین حداکثر سودآوری، این تبلیغ‌افزار از یک ماژول انگشت‌نگاری (Fingerprinting) استفاده می‌کند تا یک شناسه بازدیدکننده پایدار را مستقیماً روی دستگاه شما ذخیره کند. این کار به اپراتورهای بدافزار اجازه می‌دهد تا شما را حتی بدون نیاز به استفاده از کوکی‌های سنتی مرورگر ردیابی کنند.

حجم داده‌های جمع‌آوری شده توسط این اسکریپت واقعاً تکان‌دهنده است. این ابزار تعداد هسته‌های پردازنده (CPU)، میزان رم (RAM)، سیستم‌عامل و افزونه‌های نصب‌شده شما را بررسی می‌کند. اما ماجرا به همین‌جا ختم نمی‌شود.

این تبلیغ‌افزار به طور فعال به دنبال ابزارهای کیف پول دیجیتال تزریق‌شده به مرورگر مانند متامسک (MetaMask) می‌گردد، سیگنال‌های حرکتی مانند در دسترس بودن شتاب‌سنج و ژیروسکوپ را چک می‌کند و حتی با استفاده از بررسی فاوآیکون (Favicon) مرورگر متوجه می‌شود که آیا شما وارد حساب یوتیوب خود شده‌اید یا خیر. این پروفایل بسیار دقیق و اختصاصی، سپس به احتمال زیاد به اشخاص ثالث فروخته می‌شود یا برای هدف قرار دادن شما با کلاهبرداری‌های سفارشی‌سازی شده مورد استفاده قرار می‌گیرد.

مدیر فناوری (CTO) نوردوی‌پی‌ان می‌گوید: «این کمپین نشان می‌دهد که چگونه مجرمان سایبری، توجه کاربر، داده‌های شخصی و عادات مرور خطرناک آن‌ها را در مقیاس صنعتی به درآمد تبدیل می‌کنند.»

شاید نگران‌کننده‌ترین جنبه این تبلیغ‌افزار، نحوه ربودن تهاجمی تجربه وب‌گردی شما باشد. شما حتی نیازی به کلیک کردن روی یک تبلیغ ظاهری و مرئی ندارید تا قربانی شوید؛ صرفاً کلیک کردن روی یک بخش معمولی و غیرتبلیغاتی از صفحه وب آلوده می‌تواند یک هدایت مجدد (Redirect) را تحریک کند و بلافاصله شما را به کمپین‌های فیشینگ، سایت‌های دانلود بدافزار یا دام‌های اشتراک اجباری (Push-Subscription) بفرستد.

اگر فکر می‌کنید مسدودکننده تبلیغات فعلی شما برای ایمن نگه داشتنتان کافی است، باید تجدید نظر کنید. این تبلیغ‌افزار به طور فعال زمان اجرای حفاظت‌های فیلترینگ را در مرورگر شما شناسایی می‌کند. اگر یک ادبلاکر را شناسایی کند، به یک مکانیزم بای‌پاس پروکسی سوئیچ می‌کند که سازندگانش نام آن را adblock-proxy-super-secret (پروکسی فوق‌محرمانه ضد ادبلاک) گذاشته‌اند. این سازوکار در هر ۲۴ ساعت حداقل سه دامنه کاملاً جدید تولید می‌کند.

این تغییر مداوم به بدافزار اجازه می‌دهد تا بدون زحمت از لیست‌های مسدودکننده امنیتی استاندارد فرار کند. این ابزار حتی اگر ربات موتور جستجو را شناسایی کند، رفتار مخرب خود را پنهان می‌کند تا مطمئن شود که سایت‌های دزدی آلوده برای گوگل کاملاً بی‌ضرر به نظر می‌رسند.

چگونه امنیت خود را حفظ کنیم؟

برای محافظت از زندگی دیجیتال خود، مدیر فناوری نوردوی‌پی‌ان توصیه می‌کند از سایت‌های دانلود غیرقانونی و استریم‌های نقض قانون حق تکثیر دوری کنید، چرا که این محیط‌ها بستر رشد تبلیغ‌افزارها و فیشینگ هستند.

همچنین به‌کارگیری ابزارهای معتبر مسدودکننده تبلیغات و ردیاب‌ها، اجرای اسکریپت‌های مخرب در مرورگر شما را محدود می‌کند. علاوه بر این اگر یک وب‌سایت مشکوک از شما اجازه خواست تا اعلان‌هایی را برایتان ارسال کند، بلافاصله این درخواست را رد کنید.

در آخر نیز مرورگر و ابزارهای امنیتی خود را همیشه به‌روز نگه دارید تا مطمئن شوید که آن‌ها می‌توانند جدیدترین اسکریپت‌های مخرب و هدایت‌های مجدد فریبنده را شناسایی کنند.

منیع: techradar

۵۸۳۲۳

۳۲۳


Source link

درباره ی ایده روز آنلاین

مطلب پیشنهادی

بازخوانی دکترین رفاه و عدالت اجتماعی در اندیشه رهبر شهید

تهران – ایده روز آنلاین – بلافاصله پس از اتمام سفر استانی به خطه صبور …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *