هکرها با تبلیع مخرب، اطلاعات را سرقت می‌کنند

هکرها از هر راهی برای سرقت اطلاعات کاربران استفاده می‌کنند تا به اهداف خود برسند. مسیرهایی که آنان برای این کار انتخاب می‌کنند شاید به ذهن هیچ‌کس نرسد. همه این موضوعات باعث می‌شود که اکنون بیش‌از پیش مواظب اقدام‌های هکرها باشیم. هکرها این‌روزها از شیوه‌های تازه‌ای برای گول زدن کاربران بهره می‌برند. این هکرها یا در واقع مجرمان سایبری به‌صورت مستمر مشغول ارزیابی تکنولوژی‌های جدید می‌باشند تا شیوه‌های خود را آپدیت کنند. حالا هکرها از تبلیغ مخرب به عنوان روشی جدید برای سرقت اطلاعات کاربران استفاده می‌کنند که می‌توانند ازاین طریق خیلی از کاربران را طعمه خود قرار دهند.

از فیشینگ تا روش‌های امروزی

اگر اندکی به عقب برگردیم متوجه خواهیم شد که امروزه روش‌های هکرها برای سرقت اطلاعات کاربران با گذشته تفاوت‌هایی دارد.
در سال‌های گذشته، شیوه فیشینگ برای فریب کاربران، کاربرد زیادی داشته، ولی اکنون براساس گزارش موسسه Talos Intelligence، شیوه کمپین‌های آلوده، در شرف تغییر به یک شیوه اثرگذار برای جمع‌آوری اطلاعات کاربران می‌باشد.

روش تبلیغ مخرب

موسسه Talos Intelligence اخیرا در گزارشی اعلام کرد که در این شیوه که به تبلیغ مخرب (Malvertising) معروف است، هکرها با ایجاد یک کمپین تقلبی و غیرواقعی، کاربرانی را که مشغول جست‌وجوی نرم‌افزارهای قانونی می‌باشند، به طرف نرم‌افزارهای جعلی سوق داده و از این روش آنان را مورد سوءاستفاده قرار می‌دهند.
به باور موسسه Talos Intelligence، شیوه یادشده احتمالا از سال ۲۰۱۸ آغاز شده و کاربران کشورهای زیادی از جمله در کانادا، آمریکا، استرالیا و چند کشور اروپایی را مورد هدف قرار داده است.

روش هکرها

هکرها با سوق دادن کاربر به طرف دانلود اپلیکیشن یا نرم‌افزار تقلبی، 3 بدافزار مجزا را روی سیستم او راه‌اندازی می‌کنند، در حالی‌که برنامه مدنظر کاربر هرگز روی سیستم او راه‌اندازی نمی‌شود.
نخستین بدافزار، با سرقت پسورد کاربر به کمک ابزاری موسوم بهRedline  اطلاعات مربوط به کارت‌های اعتباری او را جمع‌آوری می‌کند.
بدافزار دوم به اسم MagnatBackdoor، با امکان دسترسی از راه دور به سیستم کاربر، اجازه تمام کارها را به هکر ارائه می‌دهد. در آخر، بدافزار سوم موسوم به MagnatExtension یک افزونه مرورگر کروم می‌باشد که برای دریافت اسکرین‌شات از اطلاعات حساس کاربر مورد استفاده قرار می‌گیرد.

روشی که سال‌ها اجرا می‌شود

موسسه Talos Intelligence، با ارزیابی اطلاعاتی که در آگوست سال جاری حاصل شده دریافت که شیوه یادشده سال‌ها است ازطریق هکرها استفاده می‌شود و کسی هم از آن مطلع نبوده است.
در حالی‌که موارد استفاده از این شیوه هک‌ همواره در حال افزایش بوده و نشانه و علامتی از کاهش استفاده از آن در میان هکرها دیده نمی‌شود.

انتخاب نام‌های جعلی

در این شیوه، هکرها معمولا اسم پکیج جعلی و غیرواقعی خود را شبیه اسامی اپلیکیشن‌ها و نرم‌افزارهای محبوب تعیین می‌کنند تا کاربران را متقاعد کنند که شکی نباید نسبت به آن‌ها داشته باشند.
به عنوان مثال، نام‌هایی که هکرها برای بعضی از برنامه‌های خود انتخاب کرده‌اند عبارت از viber-25164.exe،wechat-35355.exe ،nox_setup_55606.exe ، build_9.716-6032.exe و battlefieldsetup_76522.exe می‌باشد.

حمله هکرها به مایکروسافت آژور

 حمله هکرها به سیستم کاربران عادی محدود نمی‌شود بلکه سالانه گزارش‌های زیادی از حمله این هکرها به شرکت‌های بزرگ و کوچک منتشر می‌شود.
در این ارتباط اخیرا هکرها با حمله به سرویس ابری مایکروسافت آژور، آن را هک کردند. این حمله در شرایطی به سرویس ابری آژور مایکروسافت صورت گرفت که این سرویس به‌عنوان سیستمی بسیار امن برای نگهداری از داده‌های شرکت‌ها معروف بوده است.
گفته می‌شود هکرها راه‌هایی برای دسترسی به داده‌های خصوصی شرکت‌ها در این سرویس دست پیدا کرده‌اند.

خطر سرقت اطلاعات 3 هزار سازمان

به گزارش رویترز، به‌دنبال وقوع این حمله، مایکروسافت ناگزیر شد به بیش از سه هزار سازمان از جمله شرکت‌های مانند اکسون موبیل، والگریز (Walgreens)، کوکاکولا، سیمنتیک (Symantec)، زایس  (Zeiss) و Liberty Mutual Insurance اطلاع دهد که هکرها می‌تواند داده‌های ذخیره‌ شده در دیتابیس آژور Cosmos DB آن‌ها را به مدت بیش‌از 2 سال بخوانند، تغییر دهند و پاک کنند.
این آسیب‌پذیری “ChaosDB” نام گرفته و شرکت امنیتی ویز (Wiz)  آن را کشف کرد که دربرگیرنده یک سری پیکره‌بند‌های جعلی در قابلیت تصویری Jupiter Notebook می‌شود.
این قابلیت به‌طور اتوماتیک در تمام نصب‌های Cosmos DB فعال است.

علی حبیبی