گوگل عصای دست هکرها شد!

سه شنبه 16 بهمن 1403

گوگل عصای دست هکرها شد! — عکس : محققان امنیتی هشدار داده‌اند که هکرها با استفاده از تبلیغات جعلی در گوگل، کاربران سکوی تبلیغاتی مایکروسافت را هدف قرار داده و اطلاعات ورود به سیستم آن‌ها را سرقت می‌کنند.

محققان امنیتی هشدار داده‌اند که هکر ها با استفاده از تبلیغات جعلی در گوگل ، کاربران سکوی تبلیغاتی مایکروسافت را هدف قرار داده و اطلاعات ورود به سیستم آن‌ها را سرقت می‌کنند.

به نقل از فوربیس، این محققان امنیتی معتقدند که این حملات که با فنون پیشرفته از تشخیص فرار می‌کنند، نشان‌دهنده تهدیدات مداوم فیشینگ از طریق تبلیغات برخط است. کاربران باید هوشیار باشند و اقدامات امنیتی لازم را انجام دهند.

راه‌های بی‌شماری برای دزدیدن رمزهای عبور وجود دارد. از حملات پیشرفته مبتنی بر هوش مصنوعی علیه کاربران جیمیل گرفته تا تهدیدات هک نامرئی و تست‌های جعلی CAPTCHA.

به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از فوربز اما آن چه که ممکن است انتظار آن را نداشته باشید، این است که یک هکر از گوگل برای هدف قرار دادن کاربران مایکروسافت و دسترسی به گذرواژه های آن‌ها استفاده کند. وقتی صحبت از امنیت سایبری می‌شود، همیشه باید منتظر غیرمنتظره‌ها باشید. در اینجا نکته ای است که باید بدانید.

هکرها چگونه از گوگل برای هدف قرار دادن رمزهای عبور مایکروسافت استفاده می‌کنند؟

به نظر می‌رسد محققان امنیتی در Malwarebytes مهارت خاصی در کشف حملات مخرب هکر ی دارند که از تبلیغات مخرب به عنوان سنگ‌پله‌ای برای سرقت اطلاعات اعتباری استفاده می‌کنند.

به تازگی گزارش داده شده است چگونه «حملات هک دائمی» که توسط ژروم سگورا، مدیر ارشد تحقیقات در Malwarebytes شناسایی شد، هکر ها خود را به‌عنوان صفحات جعلی ورود به سیستم Google Ads جا زدند تا تبلیغ‌کنندگان را فریب دهند و سپس اطلاعات حساب آن‌ها را فیشینگ کنند.

اکنون به نظر می‌رسد یک حمله مشابه در حال انجام است که حساب‌های تبلیغ‌کنندگان مایکروسافت را از طریق تبلیغات جعلی که در جستجوی گوگل ظاهر می‌شوند، هدف قرار می‌دهد.

سگورا گفت: «این تبلیغات مخرب که در جستجوی گوگل ظاهر می‌شوند، برای سرقت اطلاعات ورود به سیستم کاربرانی طراحی شده‌اند که سعی می‌کنند به پلتفرم تبلیغاتی مایکروسافت دسترسی پیدا کنند.»

این رازی نیست که بین گوگل و مایکروسافت در اکوسیستم تبلیغات رقابت شدیدی وجود دارد، و مایکروسافت فضای تبلیغاتی را از گوگل خریداری می‌کند تا از آن جستجوها کلیک دریافت کند. با این حال، چیزی که محققان Malwarebytes کشف کردند این بود که نتایج اسپانسر شده در گوگل برای جستجوهای مربوط به Microsoft Ads، تبلیغاتی را نشان می‌دادند که حاوی لینک‌های مخرب بودند و از فیلترهای سختگیرانه گوگل عبور کرده بودند. سگورا گفت: «ما این حوادث را به گوگل گزارش داده‌ایم»

هکرها چگونه از تشخیص فرار می‌کنند و در نهایت رمزهای عبور را می‌دزدند؟

سگورا همچنین توضیح داد که چگونه عوامل تهدید از فنون مختلفی برای فرار از تشخیص و کاهش ترافیک از ربات‌ها، اسکنرهای امنیتی و خزنده‌ها استفاده می‌کنند؟ او گفت: هرکسی که از VPN استفاده می‌کند به یک «صفحه سفید» هدایت می‌شود که حاوی تبلیغات جعلی است، در حالی که کاربران «واقعی» به یک صفحه مخفی هدایت می‌شوند که نیاز به تأیید «آیا شما انسان هستید؟» دارد.

در نهایت، آن‌ها به یک صفحه ورودی برای یک دامنه مخرب که خود را به‌عنوان صفحه ورود به سیستم پلتفرم تبلیغاتی مایکروسافت جا زده است، هدایت می‌شوند. سگورا هشدار داد: «صفحه فیشینگ به کاربران یک پیام خطای جعلی نشان می‌دهد تا آن‌ها را ترغیب به بازنشانی رمز عبور خود کند» و همچنین سعی می‌کند از هرگونه محافظت دو مرحله‌ای (2FA) عبور کند.

سگورا گفت که شاید این فقط نوک یک کوه یخ بسیار نگران‌کننده باشد، و حساب‌هایی غیر از Google Ads و Microsoft Ads نیز ممکن است هدف قرار بگیرند تا رمزهای عبور سرقت شوند. سگورا نتیجه‌گیری کرد: «این کمپین‌های اخیر تبلیغات مخرب، تهدید مداوم فیشینگ از طریق تبلیغات آنلاین را برجسته می‌کند. در حالی که شرکت‌های فناوری مانند گوگل برای مقابله با این مشکلات تلاش می‌کنند، کاربران باید هوشیار باقی بمانند.»

کاهش حملات اخیر به رمزهای عبور حساب‌ها

سگورا راهکارهای زیر را برای کاهش این حملات توصیه کرد:

• همیشه قبل از وارد کردن هرگونه اطلاعات اعتباری، URL در نوار آدرس مرورگر خود را به دقت بررسی کنید.

• از تأیید دو مرحله‌ای (2FA) به‌طور هوشمندانه استفاده کنید، اما همچنان باید به درخواست‌ها قبل از اعطای دسترسی توجه کنید.

• حساب‌های تبلیغاتی خود را برای هرگونه فعالیت مشکوک، مانند تغییرات در حساب‌های مدیر، بررسی کنید.

• اگر با یک تبلیغ مشکوک مواجه شدید، آن را برای اطلاع سایر کاربران گزارش دهید.

زمانی که آخرین‌بار درباره این نوع حملات که از تبلیغات مخرب به عنوان راهی برای سرقت رمزهای عبور استفاده می‌کنند، گزارش شد، گوگل اظهار داشت که سیاستی برای جلوگیری از نمایش تبلیغات فریبنده دارد که به تبلیغ‌کنندگان اجازه نمی‌دهد تبلیغاتی را اجرا کنند که با پنهان کردن اطلاعات درباره کسب‌وکار، محصول یا خدمات تبلیغ‌کننده، کاربران را فریب می‌دهد. گوگل گروه های تخصصی برای نظارت بر تخلفات دارد و بیان داشت که از این کارزارهای تبلیغاتی مخرب آگاه هستند و به طور مداوم اقدامات اجرایی علیه آن‌ها انجام می‌دهند. هر دو نوع تبلیغات مخرب و حساب‌های مرتبط به‌طور فعال بررسی می‌شوند و اقدامات مناسب در پی آن‌ها انجام می‌شود.