کمیته رکن چهارم – بدافزاری که MosaicLoader نامگذاری شده میتواند ویندوز را از طریق تبلیغات آلوده کند.
نوعی بدافزار که به تازگی از طریق آگهیهای تبلیغاتی در نتایج جستوجو شده اینترنتی قربانیان خود را شکار میکند، به عنوان درگاه اختصاصی برای سرقت رمزهای عبور، نصب سیستمهای شناسایی رمزارز و انتشار بدافزارهای تروجان به کار گرفته میشود.
این بدافزار که به شکل ویژه سیستم عامل ویندوز را مورد هدف قرار میدهد توسط مرکز امنیتی بیتدیفندر شناسایی و تشریح شده و از آن با نام MosaicLoader یاد میکنند.
بدافزار مذکور تاکنون چندین قربانی را در سراسر جهان آلوده کرده و هکرهایی که آن را مدیریت میکنند در تلاش هستند تا حد امکان سیستمهای مربوطه را به خطر بیندازند.
بدافزار جدید، تهدیدهای مختلفی را روی دستگاههای در معرض خطر ایجاد میکند که ازجمله آن میتوان به انتشار یک برنامه مخرب موسوم به Glupteba یاد کرد که یک درِ پشتی را روی سیستمهای آلوده ایجاد میکند و سپس برای سرقت اطلاعات حساس ازجمله نام کاربری، رمزهای عبور و اطلاعات مالی فعالیتهای خود را پیش میبرد.
این بدافزار برخلاف بسیاری از انواع مشابه که از طریق حملات فیشینگ یا آسیبپذیریهای نرمافزاری وصله نشده قربانیان خود را شکار میکنند، به روش دیگر و از طریق آگهیهای تبلیغاتی منتشر شده در نتایج جستوجوهای اینترنتی وارد سیستم قربانی میشود.
زمانی که کاربران نسخههای کرَک شده نرمافزار محبوب خود را در اینترنت جستوجو میکنند، پیوندهای بدافزار در قسمت بالای نتایج جستوجو ظاهر میشود. در این زمان سیستم خودکار مخصوص خرید و ارائه فضای تبلیغاتی مورد سوءاستفاده قرار میگیرد و هیچ شخصی به جز مهاجمان سایبری نمیداند که این فضا آلوده شده است.
منبع : همکاران سیستم
