هکرها با روشی خلاقانه از مرورگر مایکروسافت اج برای اخاذی از اهداف خود سوءاستفاده می‌کنند

کمیته رکن چهارم – هکرها اخیراً با روشی هوشمندانه و استفاده از تبلیغات بدافزاری روی مایکروسافت اج، از اهداف خود اخاذی می‌کنند؛ به‌همین‌دلیل، اگر از این مرورگر استفاده می‌کنید، باید مراقب باشید تا کامپیوتر شما درمعرض خطر قرار نگیرد.

Hacker using laptop on abstract binary code map background. Hacking and phishing concept

براساس اعلام Malwarebytes، هکرها با روشی جدید از قابلیت خوراک خبری مایکروسافت اج برای نفوذ به سیستم اهداف خود سوءاستفاده می‌کنند. این راهکار از ترکیب بدافزار با تبلیغات بهره می‌برد و طبق گزارش‌ها، کمپین آن حداقل از دو ماه قبل آغاز شده است؛ البته فعلاً نمی‌دانیم تاکنون چند نفر تحت‌تأثیر آن گرفته‌اند.

کمپین کلاه‌برداری تبلیغاتی‌بدافزاری روی مایکروسافت اج در مقیاس بسیار گسترده اجرا می‌شود. به‌نظر می‌رسد مهاجمان روزانه میان صدها زیردامنه‌ی مختلف andigitalocean.app جابه‌جا می‌شوند و هریک از این زیردامنه‌ها به‌منظور کلاه‌برداری از کاربران ناآگاه مرورگر اج، استفاده می‌شوند.

هکرها تبلیغات جذابی را به خوراک خبری مایکروسافت اج تزریق می‌کنند و اگر کاربر روی آن‌ها کلیک کند، مرورگر وی ازنظر مکانی و منطقه‌ی زمانی بررسی خواهد شد. اگر مروگر کاربر با نیازهای هکرها مطابقت نداشته باشد، آن‌ها به صفحه‌ای جعلی هدایت خواهند شد و هیچ اتفاق دیگری رخ نخواهد داد. بااین‌حال، اگر کاربر هدف همه‌ی شرایط موردنیاز مهاجمان را داشته باشد، به صفحه‌ی مخصوص کلاه‌برداری منتقل می‌شود.

بدافزار تبلیغاتی روی مرورگر مایکروسافت اج

به‌نوشته‌ی DigitalTrends، کاربران پس از ورود به صفحه‌ی مخصوص کلاه‌برداری، با الگویی شناخته‌شده مواجه خواهند شد که در گذشته بارها مهاجمان از آن سوءاستفاده‌ی کرده‌اند. در این صفحه، به کاربر گفته می‌شود که مرکز امنیتی ویندوز دیفندر، تروجان جدیدی را شناسایی و کامپیوتر را به‌دلایل امنیتی قفل کرده است. سپس، شماره‌تلفن به‌ظاهر رایگانی به آن‌ها نمایش داده خواهد شد تا برای بازکردن سیستم خود با آن تماس بگیرند.

Malwarebytes توضیحی درباره‌ی این‌ موضوع نداده است که پس از برقراری تماس با شماره‌ی اشاره‌شده چه اتفاقی رخ خواهد داد؛ اما مهاجمان در چنین روش‌هایی معمولاً کنترل کامپیوتر هدف را از راه‌ دور دراختیار می‌گیرند و آن را قفل می‌کنند تا بدین‌ترتیب از او اخاذی و پس از پرداخت پول، قفل سیستم وی را باز کنند. در اکثر مواقع، این روش راهکاری مشروع به‌نظر می‌رسد و بیشتر به‌ نوعی پرداخت در ازای رفع مشکل شباهت دارد. علاوه‌براین، امکان دارد به کاربر پیشنهاد داده شود قراردادی برای پشتیبانی فنی طولانی‌‌مدت ثبت کند.

مایکروسافت اج مروگر پیش‌فرض کاربران ویندوز است و مثل برادر بزرگ‌تر خود، یعنی اینترنت اکسپلورر که اکنون منسوخ شده است، بیشتر برای دانلود مرورگرهای دیگر استفاده می‌شود. Statcounter سهم بازار اج را ۴٫۳ درصد اعلام کرده است که درمقایسه‌با سهم ۶۵٫۵۲ درصدی گوگل کروم بسیار ناچیز به‌نظر می‌رسد. گفتنی است که موزیلا فایرفاکس نیز ۳٫۱۶ درصد سهم بازار مرورگرها را ازآنِ خود کرده است.

منبع: زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.