سرقت اطلاعات از طریق تبلیغات گوگل در ویندوز

سرقت اطلاعات از طریق تبلیغات گوگل در ویندوز چگونه صورت می‌گیرد؟ بدافزار Rhadamanthys یک نرم‌افزار مخرب است که به‌عنوان یک نوع از بدافزارهای رمزنگاری شونده شناخته می‌شود.

این بدافزار، سارق جدید اطلاعات است که از طریق تبلیغات و کمپین‌هایی که در گوگل اجرا می‌شود کاربران را به وب‌سایت‌های مخرب راهی می‌کند. در ادامه، شما را با روش‌های سرعت اطلاعات از طریق گوکل ادز آشنا خواهیم نمود.

روش‌های سرقت اطلاعات از طریق گوگل ادز

به گزارش ابر آسیاتک به نقل از مرکز مدیریت راهبردی افتا، بدافزار Rhadamanthys با استفاده از تکنیک Hijacking گوگل ادز، از نرم‌افزارهای مجاز برای انتشار خود، سوء استفاده می‌کند تا دسترسی اولیه به سیستم را به دست آورند. 

تکنیک‌های Hijacking به هکر اجازه می‌دهد تا با کمترین وقت و تلاشی به سواستفاده از وبسایت‌ها بپردازند و اقدام به ربودن هرگونه اطلاعات، رمزهای عبور، ایمیل‌ها، اطلاعات مالی، اقتصادی و… نمایند.

زمانی که شما یک برنامه به‌ظاهر مجاز را از یک وبسایت دانلود می‌کنید، در کنار دانلود برنامه، یک نصب کننده نیز برای مخاطب دانلود می‌شود که بدون اطلاع کاربر، بدافزار سرقت کننده را نصب نماید.

Rhadamanthys مرورگرهای مختلفی مانند Firefox ،Edge ،Chrome ،Opera را برای جمع‌آوری اطلاعاتی نظیر اعتبارنامه‌ها، کوکی‌ها، افزونه‌ها و دانلودهای انجام‌شده قربانی می‌کند تا به هدف خود دست یابد.

این بدافزار سیستم‌ عامل‌های ویندوزی را مورد هدف قرار می‌دهد، اما قادر به اجرای برخی از دستورات PowerShell نیز است.

بدافزار Rhadamanthys پس از نصب برنامه، اطلاعات حیاتی سازمان یا سیستم قربانی از جمله آدرس IP، جزئیات سخت‌افزار، نرم‌افزار نصب‌شده، نام دستگاه، مدل، نسخه سیستم‌عامل و… را جمع‌آوری می‌کند.

Google Ads چیست

تبلیغات گوگل یا Google Ads، یک سرویس تبلیغات آنلاین است که توسط شرکت گوگل ارائه می‌شود. با استفاده ازGoogle Ads، می‌توانید با تعیین یک بودجه مشخص، کلمات کلیدی مورد نظر و هدف مخاطبان خود، تبلیغات خود را در صفحات نتایج جستجوی گوگل، وب‌سایت‌هایی که به صورت همکاری با گوگل تبلیغات نمایش می‌دهند و برخی از برنامه‌های تلفن همراه نمایش دهید.

همچنین این ابزار، به کاربران اجازه می‌دهد تا در قالب بنرهای تبلیغاتی، در سایت‌های مختلفی نیز حضور داشته باشند.

نحوه عملکرد این نوع بدافزارها روی ویندوز

هدف اصلی این نوع بدافزارها، سرقت اطلاعات از برنامه‌های مختلفی ازجمله برنامه‌های مدیریت فایل و رمزعبور، ایمیل کاربر، پیام‌رسان‌ها، FTP Client ،VPN، پیام‌رسان‌ها و دیگر برنامه‌ها است.

این بدافزار به صورت خودکار، با استفاده از روش‌هایی نظیر فیشینگ، اسکن پورت، اسکن وب، جستجوی دستورات حساس، بروت فورس و … تلاش می‌کند تا ورود به سیستم‌ها و دسترسی به اطلاعات حساس را به دست آورد.

علاوه بر موارد ذکر شده، این بدافزار با هک کردن رمزهای عبور قربانیان، کیف پول‌ ارزهای دیجیتال را نیز هدف قرار می‌دهد.

بدافزار جدید دیگری با نام Rhadamanthys Stealer، به زبان++C نوشته‌شده است و از طریق پیوست مخرب ایمیل‌های اسپم و یا تبلیغات گوگل در صفحات مخرب منتشر می‌شود.

با انتشار این بدافزار در صفحات، کاربر را به سایت‌های فیشینگ نرم‌افزارهای محبوبی مانندBluestacks، Notepad++، AnyDesk، Zoom منتقل می‌کند.

Rhadamanthys در حال حاضر یکی از بدافزارهای پراستفاده در حملات سایبری است. عدم بازدید از سایت‌های مشکوک و خطرناک می‌تواند در جلوگیری از حملات این بدافزار مفید باشد.

فضای ابری گوگل چیست؟

جمع بندی

تبلیغات گوگل ادز یکی از روش‌های موثر برای جذب مخاطبین و کسب درآمد است. با این حال، لازم است مخاطبین و حتی صاحبان کسب و کاری که در کمپین‌های تبلیغاتی شرکت می‌کنند، به لینک‌های تبلیغاتی گوگل توجه داشته باشند تا آلوده به بدافزار و به سرقت رفتن دسترسی‌ها و اطلاعات خود نشوند.

همچنین، با استفاده از نرم‌افزارهای به‌روزرسانی مانند ضد ویروس‌، مرورگر و…، می‌توانید از آسیب‌پذیری‌های قدیمی و حملات این بدافزار جلوگیری کنید.

منبع : افتا

[yasr_overall_rating]