حملات بدافزاری به جستجوگران «قوانین گربه بنگال»

کمیته رکن چهارم – کاربرانی که به دنبال اطلاعاتی درباره «قانونی بودن نگهداری گربه‌های بنگال در استرالیا» هستند، به تازگی هدف حمله بدافزاری خطرناکی به نام «GootLoader» قرار گرفته‌اند. این بدافزار که در کمپین‌های هدفمند سایبری مورد استفاده قرار می‌گیرد، تلاش می‌کند با دستکاری نتایج جستجوی اینترنتی کاربران را به سایت‌های آلوده هدایت کرده و آن‌ها را فریب دهد.

به گزارش کمیته رکن چهارم، محققان امنیت سایبری در شرکت «سوفوس» فاش کرده‌اند که حمله‌کنندگان با استفاده از تکنیک‌های «بهینه‌سازی موتور جستجو» یا «SEO»، کاری می‌کنند تا لینک‌های آلوده به صفحه اول نتایج جستجوی گوگل برسند. به این ترتیب، کاربرانی که عباراتی مانند «آیا نگهداری گربه بنگال در استرالیا قانونی است؟» یا «نیاز به مجوز برای نگهداری گربه بنگال» را جستجو می‌کنند، با احتمال بالایی به لینک‌های آلوده بر می‌خورند و به سایت‌های مخرب هدایت می‌شوند.

این حمله به این شکل کار می‌کند که کاربران پس از ورود به سایت آلوده، فایل فشرده‌شده‌ای با فرمت ZIP دریافت می‌کنند که ظاهراً شامل اسناد قانونی یا اطلاعات درخواستی است، اما در واقع حاوی کد مخرب جاوا اسکریپت است. پس از دانلود و باز کردن این فایل، یک اسکریپت به‌نام «پاورشل» به صورت خودکار روی دستگاه قربانی اجرا می‌شود. این اسکریپت با برقراری ارتباط با سرورهای کنترل بدافزار، دستورات جدیدی دریافت می‌کند و سایر بدافزارهای خطرناک را روی دستگاه قربانی نصب می‌کند.

اگرچه در این کمپین خاص، «GootKit» که یک بدافزار دسترسی از راه دور و اطلاعات‌دزد است، فعال نشده، اما محققان هشدار داده‌اند که در گذشته از این بدافزار برای نصب ابزارهای جاسوسی و نفوذی همچون «Cobalt Strike» و «IcedID» استفاده شده است. این ابزارها به مهاجمان امکان می‌دهند تا به اطلاعات حساس قربانی دسترسی پیدا کرده و فعالیت‌های خود را به‌صورت مخفیانه پیش ببرند.

براساس مشاهدات سوفوس، این حملات در اوایل نوامبر تاکتیک‌های خود را به روز کرده‌اند. به این ترتیب، علاوه بر استفاده از سئو، مهاجمان از تبلیغات اینترنتی با ظاهر قانونی و ایمن، کاربران را به دانلود فایل‌های PDF جعلی و آلوده تشویق می‌کنند. این تبلیغات مخرب که در نتایج جستجو نمایش داده می‌شوند، با عناوینی مانند «تبدیل‌کننده PDF» یا «دریافت رایگان اسناد» کاربران را فریب می‌دهند و آن‌ها را به سایت‌های مخرب هدایت می‌کنند.

محققان امنیتی به کاربران توصیه کرده‌اند که در جستجوهای اینترنتی خود دقت بیشتری به خرج دهند و از دانلود فایل‌ها یا باز کردن لینک‌های ناشناس خودداری کنند، چرا که حملات هدفمندی مانند GootLoader می‌توانند به سرقت اطلاعات و دسترسی غیرمجاز به سیستم‌ها منجر شوند.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.