به گزارش سیتنا، تیم تحقیقاتی نوردویپیان (NordVPN) از کشف یک کمپین تبلیغافزار بسیار پیشرفته و گسترده خبر داده است که تاکنون بیش از ۵۰ هزار وبسایت فعال را آلوده کرده است. این شبکه مخرب که به طور ویژه کاربران سایتهای پخش فیلم غیرقانونی، پورتالهای تورنت، انجمنهای زیرزمینی و وبسایتهای بزرگسالان را هدف قرار داده، با بهکارگیری اسکریپتهای ردیابی تهاجمی، پروفایلهای پایداری از دستگاه کاربران ایجاد میکند .
عملکرد پیچیده این تبلیغافزار
بر اساس گزارش نوردویپیان، این بدافزار فراتر از یک تبلیغافزار معمولی عمل میکند و اطلاعات گستردهای از جمله مشخصات سختافزاری، سیستم عامل، افزونههای مرورگر و حتی زبان تنظیمات دستگاه را جمعآوری میکند. اما نگرانکنندهتر اینکه این اسکریپت به طور فعال به دنبال ابزارهای کیف پول دیجیتال تزریقشده به مرورگر مانند متامسک (MetaMask) میگردد و سیگنالهای حرکتی مانند شتابسنج و ژیروسکوپ دستگاه را نیز بررسی میکند.
ماریوس بریدیس، مدیر فناوری نوردویپیان، در این باره توضیح داد: «اگر برای یک محصول پولی پرداخت نمیکنید، اغلب خودتان محصول هستید. چیزی که شبیه به یک استریم یا دانلود رایگان به نظر میرسد، میتواند به سرعت به دروازهای برای ردیابی، کلاهبرداری و ورود بدافزارها تبدیل شود».
هدایتهای مجدد خطرناک بدون نیاز به کلیک
یکی از نگرانکنندهترین جنبههای این کمپین این است که کاربران حتی نیازی به کلیک روی یک تبلیغ ندارند تا قربانی شوند. صرفاً کلیک کردن روی یک بخش معمولی از صفحه وب آلوده میتواند یک هدایت مجدد (Redirect) را تحریک کند و کاربر را به کمپینهای فیشینگ، سایتهای دانلود بدافزار یا دامهای اشتراک اجباری (Push-Subscription) بفرستد.
به گفته محققان، این کمپین به طور فعال زمان اجرای حفاظتهای فیلترینگ را در مرورگر شناسایی میکند. اگر یک ادبلاکر را تشخیص دهد، به مکانیزم بایپاس پروکسی سوئیچ میکند که در هر ۲۴ ساعت حداقل سه دامنه کاملاً جدید تولید میکند تا از لیستهای مسدودکننده امنیتی استاندارد فرار کند.
ابعاد گسترده تهدید
بر اساس اعلام نوردویپیان، ماهانه صدها هزار نفر از کاربران این شرکت با تلاشهای آلودهسازی مرتبط با این کیت تبلیغافزاری خاص مواجه میشوند. این بدافزار حتی اگر ربات موتور جستجو را شناسایی کند، رفتار مخرب خود را پنهان میکند تا مطمئن شود که سایتهای آلوده برای گوگل کاملاً بیضرر به نظر میرسند.
توصیههای امنیتی
کارشناسان امنیت سایبری برای محافظت در برابر این تهدید توصیه میکنند:
از وبسایتهای دانلود غیرقانونی و استریمهای نقض قانون حق تکثیر دوری کنید، چرا که این محیطها بستر رشد تبلیغافزارها و فیشینگ هستند.
از ابزارهای معتبر مسدودکننده تبلیغات و ردیابها استفاده کنید.
درخواستهای اعلان (Notification) از وبسایتهای مشکوک را رد کنید.
مرورگر و ابزارهای امنیتی خود را همیشه بهروز نگه دارید.
انتهای پیام