هکرها از هر راهی برای سرقت اطلاعات کاربران استفاده میکنند تا به اهداف خود برسند. مسیرهایی که آنان برای این کار انتخاب میکنند شاید به ذهن هیچکس نرسد. همه این موضوعات باعث میشود که اکنون بیشاز پیش مواظب اقدامهای هکرها باشیم. هکرها اینروزها از شیوههای تازهای برای گول زدن کاربران بهره میبرند. این هکرها یا در واقع مجرمان سایبری بهصورت مستمر مشغول ارزیابی تکنولوژیهای جدید میباشند تا شیوههای خود را آپدیت کنند. حالا هکرها از تبلیغ مخرب به عنوان روشی جدید برای سرقت اطلاعات کاربران استفاده میکنند که میتوانند ازاین طریق خیلی از کاربران را طعمه خود قرار دهند.
از فیشینگ تا روشهای امروزی
اگر اندکی به عقب برگردیم متوجه خواهیم شد که امروزه روشهای هکرها برای سرقت اطلاعات کاربران با گذشته تفاوتهایی دارد.
در سالهای گذشته، شیوه فیشینگ برای فریب کاربران، کاربرد زیادی داشته، ولی اکنون براساس گزارش موسسه Talos Intelligence، شیوه کمپینهای آلوده، در شرف تغییر به یک شیوه اثرگذار برای جمعآوری اطلاعات کاربران میباشد.
روش تبلیغ مخرب
موسسه Talos Intelligence اخیرا در گزارشی اعلام کرد که در این شیوه که به تبلیغ مخرب (Malvertising) معروف است، هکرها با ایجاد یک کمپین تقلبی و غیرواقعی، کاربرانی را که مشغول جستوجوی نرمافزارهای قانونی میباشند، به طرف نرمافزارهای جعلی سوق داده و از این روش آنان را مورد سوءاستفاده قرار میدهند.
به باور موسسه Talos Intelligence، شیوه یادشده احتمالا از سال ۲۰۱۸ آغاز شده و کاربران کشورهای زیادی از جمله در کانادا، آمریکا، استرالیا و چند کشور اروپایی را مورد هدف قرار داده است.
روش هکرها
هکرها با سوق دادن کاربر به طرف دانلود اپلیکیشن یا نرمافزار تقلبی، 3 بدافزار مجزا را روی سیستم او راهاندازی میکنند، در حالیکه برنامه مدنظر کاربر هرگز روی سیستم او راهاندازی نمیشود.
نخستین بدافزار، با سرقت پسورد کاربر به کمک ابزاری موسوم بهRedline اطلاعات مربوط به کارتهای اعتباری او را جمعآوری میکند.
بدافزار دوم به اسم MagnatBackdoor، با امکان دسترسی از راه دور به سیستم کاربر، اجازه تمام کارها را به هکر ارائه میدهد. در آخر، بدافزار سوم موسوم به MagnatExtension یک افزونه مرورگر کروم میباشد که برای دریافت اسکرینشات از اطلاعات حساس کاربر مورد استفاده قرار میگیرد.
روشی که سالها اجرا میشود
موسسه Talos Intelligence، با ارزیابی اطلاعاتی که در آگوست سال جاری حاصل شده دریافت که شیوه یادشده سالها است ازطریق هکرها استفاده میشود و کسی هم از آن مطلع نبوده است.
در حالیکه موارد استفاده از این شیوه هک همواره در حال افزایش بوده و نشانه و علامتی از کاهش استفاده از آن در میان هکرها دیده نمیشود.
انتخاب نامهای جعلی
در این شیوه، هکرها معمولا اسم پکیج جعلی و غیرواقعی خود را شبیه اسامی اپلیکیشنها و نرمافزارهای محبوب تعیین میکنند تا کاربران را متقاعد کنند که شکی نباید نسبت به آنها داشته باشند.
به عنوان مثال، نامهایی که هکرها برای بعضی از برنامههای خود انتخاب کردهاند عبارت از viber-25164.exe،wechat-35355.exe ،nox_setup_55606.exe ، build_9.716-6032.exe و battlefieldsetup_76522.exe میباشد.
حمله هکرها به مایکروسافت آژور
حمله هکرها به سیستم کاربران عادی محدود نمیشود بلکه سالانه گزارشهای زیادی از حمله این هکرها به شرکتهای بزرگ و کوچک منتشر میشود.
در این ارتباط اخیرا هکرها با حمله به سرویس ابری مایکروسافت آژور، آن را هک کردند. این حمله در شرایطی به سرویس ابری آژور مایکروسافت صورت گرفت که این سرویس بهعنوان سیستمی بسیار امن برای نگهداری از دادههای شرکتها معروف بوده است.
گفته میشود هکرها راههایی برای دسترسی به دادههای خصوصی شرکتها در این سرویس دست پیدا کردهاند.
خطر سرقت اطلاعات 3 هزار سازمان
به گزارش رویترز، بهدنبال وقوع این حمله، مایکروسافت ناگزیر شد به بیش از سه هزار سازمان از جمله شرکتهای مانند اکسون موبیل، والگریز (Walgreens)، کوکاکولا، سیمنتیک (Symantec)، زایس (Zeiss) و Liberty Mutual Insurance اطلاع دهد که هکرها میتواند دادههای ذخیره شده در دیتابیس آژور Cosmos DB آنها را به مدت بیشاز 2 سال بخوانند، تغییر دهند و پاک کنند.
این آسیبپذیری “ChaosDB” نام گرفته و شرکت امنیتی ویز (Wiz) آن را کشف کرد که دربرگیرنده یک سری پیکرهبندهای جعلی در قابلیت تصویری Jupiter Notebook میشود.
این قابلیت بهطور اتوماتیک در تمام نصبهای Cosmos DB فعال است.
علی حبیبی
شما هم میتوانید در مورد این کالا نظر بدهید
برای ثبت نظرات، نقد و بررسی شما لازم است ابتدا وارد حساب کاربری خود شوید.
افزودن نظر جدید