کمیته رکن چهارم – کاربرانی که به دنبال اطلاعاتی درباره «قانونی بودن نگهداری گربههای بنگال در استرالیا» هستند، به تازگی هدف حمله بدافزاری خطرناکی به نام «GootLoader» قرار گرفتهاند. این بدافزار که در کمپینهای هدفمند سایبری مورد استفاده قرار میگیرد، تلاش میکند با دستکاری نتایج جستجوی اینترنتی کاربران را به سایتهای آلوده هدایت کرده و آنها را فریب دهد.
به گزارش کمیته رکن چهارم، محققان امنیت سایبری در شرکت «سوفوس» فاش کردهاند که حملهکنندگان با استفاده از تکنیکهای «بهینهسازی موتور جستجو» یا «SEO»، کاری میکنند تا لینکهای آلوده به صفحه اول نتایج جستجوی گوگل برسند. به این ترتیب، کاربرانی که عباراتی مانند «آیا نگهداری گربه بنگال در استرالیا قانونی است؟» یا «نیاز به مجوز برای نگهداری گربه بنگال» را جستجو میکنند، با احتمال بالایی به لینکهای آلوده بر میخورند و به سایتهای مخرب هدایت میشوند.
این حمله به این شکل کار میکند که کاربران پس از ورود به سایت آلوده، فایل فشردهشدهای با فرمت ZIP دریافت میکنند که ظاهراً شامل اسناد قانونی یا اطلاعات درخواستی است، اما در واقع حاوی کد مخرب جاوا اسکریپت است. پس از دانلود و باز کردن این فایل، یک اسکریپت بهنام «پاورشل» به صورت خودکار روی دستگاه قربانی اجرا میشود. این اسکریپت با برقراری ارتباط با سرورهای کنترل بدافزار، دستورات جدیدی دریافت میکند و سایر بدافزارهای خطرناک را روی دستگاه قربانی نصب میکند.
اگرچه در این کمپین خاص، «GootKit» که یک بدافزار دسترسی از راه دور و اطلاعاتدزد است، فعال نشده، اما محققان هشدار دادهاند که در گذشته از این بدافزار برای نصب ابزارهای جاسوسی و نفوذی همچون «Cobalt Strike» و «IcedID» استفاده شده است. این ابزارها به مهاجمان امکان میدهند تا به اطلاعات حساس قربانی دسترسی پیدا کرده و فعالیتهای خود را بهصورت مخفیانه پیش ببرند.
براساس مشاهدات سوفوس، این حملات در اوایل نوامبر تاکتیکهای خود را به روز کردهاند. به این ترتیب، علاوه بر استفاده از سئو، مهاجمان از تبلیغات اینترنتی با ظاهر قانونی و ایمن، کاربران را به دانلود فایلهای PDF جعلی و آلوده تشویق میکنند. این تبلیغات مخرب که در نتایج جستجو نمایش داده میشوند، با عناوینی مانند «تبدیلکننده PDF» یا «دریافت رایگان اسناد» کاربران را فریب میدهند و آنها را به سایتهای مخرب هدایت میکنند.
محققان امنیتی به کاربران توصیه کردهاند که در جستجوهای اینترنتی خود دقت بیشتری به خرج دهند و از دانلود فایلها یا باز کردن لینکهای ناشناس خودداری کنند، چرا که حملات هدفمندی مانند GootLoader میتوانند به سرقت اطلاعات و دسترسی غیرمجاز به سیستمها منجر شوند.