تینا مزدکی_هیچکس از تماشای یک فیلم رایگان بدش نمیآید؛ اما متأسفانه یک تهدید سایبری به تازگی کشف شده است که به گفته پژوهشگران «نوردویپیان» با موفقیت حداقل ۵۰ هزار وبسایت فعال را آلوده کرده و محتوای رایگان نیز محل اصلی حملات آن است.
این کمپین به طور خاص بخشهای پرخطر اینترنت از جمله پلتفرمهای استریم غیرقانونی، پورتالهای تورنت، انجمنهای زیرزمینی و وبسایتهای بزرگسالان را هدف قرار داده است. به محض اینکه کاربری وارد یک صفحه آلوده میشود، این تبلیغافزار (نوعی بدافزار که در پشت تبلیغات آنلاین پنهان میشود) اسکریپتهای ردیابی تهاجمی را پیادهسازی میکند تا یک پروفایل پایدار از دستگاه کاربر ایجاد کند؛ اقدامی که منجر به برداشت اطلاعاتی از مشخصات سختافزاری گرفته تا بررسی وجود کیف پول ارز دیجیتال روی سیستم میشود.
مدیر فناوری (CTO) نوردویپیان در این باره توضیح میدهد: «اگر برای یک محصول پولی پرداخت نمیکنید، اغلب خودتان محصول هستید. چیزی که شبیه به یک استریم یا دانلود رایگان به نظر میرسد، میتواند به سرعت به دروازهای برای ردیابی، کلاهبرداری و ورود بدافزارها تبدیل شود.»
بر اساس اعلام نوردویپیان، ابعاد این تهدید بسیار وسیع است. هر ماه صدها هزار نفر از کاربران این شرکت با تلاشهای آلودهسازی مرتبط با این کیت تبلیغافزاری خاص مواجه میشوند.

این کمپین چگونه کار میکند؟
این سیستم مخرب به محض اینکه یک فرد واقعی از وبسایت آلوده بازدید میکند، یک تگ جاوااسکریپت پنهان را بارگذاری میکند. برای تضمین حداکثر سودآوری، این تبلیغافزار از یک ماژول انگشتنگاری (Fingerprinting) استفاده میکند تا یک شناسه بازدیدکننده پایدار را مستقیماً روی دستگاه شما ذخیره کند. این کار به اپراتورهای بدافزار اجازه میدهد تا شما را حتی بدون نیاز به استفاده از کوکیهای سنتی مرورگر ردیابی کنند.
حجم دادههای جمعآوری شده توسط این اسکریپت واقعاً تکاندهنده است. این ابزار تعداد هستههای پردازنده (CPU)، میزان رم (RAM)، سیستمعامل و افزونههای نصبشده شما را بررسی میکند. اما ماجرا به همینجا ختم نمیشود.
این تبلیغافزار به طور فعال به دنبال ابزارهای کیف پول دیجیتال تزریقشده به مرورگر مانند متامسک (MetaMask) میگردد، سیگنالهای حرکتی مانند در دسترس بودن شتابسنج و ژیروسکوپ را چک میکند و حتی با استفاده از بررسی فاوآیکون (Favicon) مرورگر متوجه میشود که آیا شما وارد حساب یوتیوب خود شدهاید یا خیر. این پروفایل بسیار دقیق و اختصاصی، سپس به احتمال زیاد به اشخاص ثالث فروخته میشود یا برای هدف قرار دادن شما با کلاهبرداریهای سفارشیسازی شده مورد استفاده قرار میگیرد.
مدیر فناوری (CTO) نوردویپیان میگوید: «این کمپین نشان میدهد که چگونه مجرمان سایبری، توجه کاربر، دادههای شخصی و عادات مرور خطرناک آنها را در مقیاس صنعتی به درآمد تبدیل میکنند.»
شاید نگرانکنندهترین جنبه این تبلیغافزار، نحوه ربودن تهاجمی تجربه وبگردی شما باشد. شما حتی نیازی به کلیک کردن روی یک تبلیغ ظاهری و مرئی ندارید تا قربانی شوید؛ صرفاً کلیک کردن روی یک بخش معمولی و غیرتبلیغاتی از صفحه وب آلوده میتواند یک هدایت مجدد (Redirect) را تحریک کند و بلافاصله شما را به کمپینهای فیشینگ، سایتهای دانلود بدافزار یا دامهای اشتراک اجباری (Push-Subscription) بفرستد.
اگر فکر میکنید مسدودکننده تبلیغات فعلی شما برای ایمن نگه داشتنتان کافی است، باید تجدید نظر کنید. این تبلیغافزار به طور فعال زمان اجرای حفاظتهای فیلترینگ را در مرورگر شما شناسایی میکند. اگر یک ادبلاکر را شناسایی کند، به یک مکانیزم بایپاس پروکسی سوئیچ میکند که سازندگانش نام آن را adblock-proxy-super-secret (پروکسی فوقمحرمانه ضد ادبلاک) گذاشتهاند. این سازوکار در هر ۲۴ ساعت حداقل سه دامنه کاملاً جدید تولید میکند.
این تغییر مداوم به بدافزار اجازه میدهد تا بدون زحمت از لیستهای مسدودکننده امنیتی استاندارد فرار کند. این ابزار حتی اگر ربات موتور جستجو را شناسایی کند، رفتار مخرب خود را پنهان میکند تا مطمئن شود که سایتهای دزدی آلوده برای گوگل کاملاً بیضرر به نظر میرسند.
چگونه امنیت خود را حفظ کنیم؟
برای محافظت از زندگی دیجیتال خود، مدیر فناوری نوردویپیان توصیه میکند از سایتهای دانلود غیرقانونی و استریمهای نقض قانون حق تکثیر دوری کنید، چرا که این محیطها بستر رشد تبلیغافزارها و فیشینگ هستند.
همچنین بهکارگیری ابزارهای معتبر مسدودکننده تبلیغات و ردیابها، اجرای اسکریپتهای مخرب در مرورگر شما را محدود میکند. علاوه بر این اگر یک وبسایت مشکوک از شما اجازه خواست تا اعلانهایی را برایتان ارسال کند، بلافاصله این درخواست را رد کنید.
در آخر نیز مرورگر و ابزارهای امنیتی خود را همیشه بهروز نگه دارید تا مطمئن شوید که آنها میتوانند جدیدترین اسکریپتهای مخرب و هدایتهای مجدد فریبنده را شناسایی کنند.
منیع: techradar
۵۸۳۲۳
۳۲۳







نظر شما