شناسایی بدافزاری که از طریق تبلیغات ویندوز را آلوده می‌کند

نوعی بدافزار که به تازگی از طریق آگهی‌های تبلیغاتی در نتایج جست‌وجو شده اینترنتی قربانیان خود را شکار می‌کند، به عنوان درگاه اختصاصی برای سرقت رمزهای عبور، نصب سیستم‌های شناسایی رمزارز و انتشار بدافزارهای تروجان به کار گرفته می‌شود.

این بدافزار که به شکل ویژه سیستم عامل ویندوز را مورد هدف قرار می‌دهد توسط مرکز امنیتی «بیتدیفندر» شناسایی و تشریح شده و از آن با نام MosaicLoader یاد می‌کنند.

بدافزار مذکور تاکنون چندین قربانی را در سراسر جهان آلوده کرده و هکرهایی که آن را مدیریت می‌کنند در تلاشند تا حد امکان سیستم‌های مربوطه را به خطر بیاندازند.

بدافزار جدید تهدیدهای مختلفی را روی دستگاه‌های در معرض خطر ایجاد می‌کند که از جمله آن می‌توان به انتشار یک برنامه مخرب موسوم به Glupteba یاد کرد که یک درب پشتی را روی سیستم‌های آلوده ایجاد می‌کند و سپس برای سرقت اطلاعات حساس از جمله نام کاربری، رمزهای عبور و اطلاعات مالی فعالیت‌های خود را پیش می‌برد.

این بدافزار برخلاف بسیاری از انواع مشابه که از طریق حملات فیشینگ یا آسیب‌‌پذیری‌های نرم‌افزاری وصله نشده قربانیان خود را شکار می‌کنند، به روش دیگر و از طریق آگهی‌های تبلیغاتی منتشر شده در نتایج جست‌وجوهای اینترنتی وارد سیستم قربانی می‌شود.

زمانی که کاربران نسخه‌های کرَک شده نرم‌افزار محبوب خود را در اینترنت جست‌وجو می‌کنند، پیوندهای بدافزار در قسمت بالای نتایج جست‌وجو ظاهر می‌شود. در این زمان سیستم خودکار مخصوص خرید و ارائه فضای تبلیغاتی مورد سوءاستفاده قرار می‌گیرد و هیچ شخصی به جز مهاجمان سایبری نمی‌داند که این فضا آلوده شده است.

منبع: zdnet