خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

اکنون کلاهبرداران از خدمات قانونی سوء استفاده می کنند تا CAPTCHA های جعلی را به شما نشان دهند

تبلیغات بد در همه اشکال و اشکال وجود دارد، اما برخی از آنها بدتر از دیگران هستند. DeceptionAds نوع جدیدی از تبلیغات نادرست است که در آن کلاهبرداران از پلتفرم‌های تبلیغاتی قانونی استفاده می‌کنند و اطمینان می‌دهند که وب‌سایت مخرب آن‌ها تا حد امکان از تعدیل طفره می‌روند و به تبلیغات بدشان اجازه می‌دهند روزانه میلیون‌ها بازدید داشته باشند.

تبلیغات بد در همه اشکال و اشکال وجود دارد، اما برخی از آنها بدتر از دیگران هستند. DeceptionAds نوع جدیدی از تبلیغات نادرست است که در آن کلاهبرداران از پلتفرم‌های تبلیغاتی قانونی استفاده می‌کنند و اطمینان می‌دهند که وب‌سایت مخرب آن‌ها تا حد امکان از تعدیل طفره می‌روند و به تبلیغات بدشان اجازه می‌دهند روزانه میلیون‌ها بازدید داشته باشند.

DeceptionAds از کانال های قانونی برای انتشار بدافزار PowerShell سوء استفاده می کند

همانطور که توسط Guard.io گزارش شده است، DeceptionAds یک صفحه CAPTCHA جعلی است که از کاربر می‌خواهد دستوری را برای فعال کردن بدافزار PowerShell کپی و جایگذاری کند. این بردار حمله چیز جدیدی نیست. ما در واقع شاهد همین حمله بودیم که در ماه اکتبر از کشف مک آفی گزارش دادیم.

نمونه ای از CAPTCHA جعلی

آنچه این نمونه خاص را قابل توجه می کند نحوه گسترش آن است. برای جذب افراد به این وب‌سایت‌های CAPTCHA جعلی، مجرمان سایبری سیستمی را راه‌اندازی کردند که در آن تبلیغات جعلی را از طریق Monetag، یک شبکه تبلیغاتی قانونی، ارسال می‌کردند. Monetag دارای ابزارهای تعدیل برای جلوگیری از حملاتی مانند این است، اما مجرمان سایبری به دومین سرویس قانونی به نام BeMob متصل هستند که برای انجام ردیابی تبلیغات طراحی شده است.

مطلب مرتبط:   چرا داشتن پشته امنیتی بزرگتر همیشه برای امنیت سایبری بهتر نیست

البته، مجرمان واقعاً علاقه ای به انجام ردیابی تبلیغات در وب سایت های جعلی خود ندارند. در عوض، آنها URL BeMob وب سایت مخرب را به Monetag ارسال کردند. از آنجایی که BeMob یک منبع قابل اعتماد است، Monetag پیوند را پذیرفت و آن را در طول بررسی های تعدیل علامت گذاری نکرد. این به مجرمان سایبری اجازه داد تبلیغات مخرب خود را 1 میلیون بار در روز در بیش از 3000 وب سایت نشان دهند.

خوشبختانه، Guard.io این موارد را گزارش کرده است و هم Monetag و هم BeMob تبلیغات توهین‌آمیز را حذف کرده و عوامل بد پشت آن‌ها را حذف کرده‌اند. با این حال، بینشی را در مورد اینکه چگونه بدافزارها از کانال‌های رسمی و قانونی استفاده می‌کنند تا وب‌سایت‌های خود را بدون دستگیر شدن گسترش دهند، ارائه می‌کند.

خوشبختانه اجتناب از این حمله در مورد همه بدافزارها یکسان است. هنگامی که بدانید در تبلیغات نادرست به دنبال چه چیزی باشید، می توانید تبلیغات جعلی را شناسایی کرده و در وهله اول از کلیک بر روی آنها اجتناب کنید.