سوءاستفاده از شبکه‌های گوگل و بینگ برای انتشار بدافزار

آی‌تی‌من- کارشناسان امنیت سایبری شرکت سوفوس اعلام کردند کمپین بدافزاری جدیدی را شناسایی کرده‌اند که «نیتروژن» نام گرفته است. عوامل تهدید در این کمپین، از تبلیغات گوگل و تبلیغات بینگ برای تبلیغ ابزارهای محبوبی مانند «اِنی دسک»، «وین اس سی پی»، «تری سایز فریم و نسیسکو اِنی کانکت وی پی ان» استفاده کرده‌اند.

هنگامی‌که قربانی، هر کدام از این ابزارها را جست و جو کرده و روی تبلیغات کلیک می‌کند، به جای این که به وب سایت رسمی‌متعلق به این محصولات هدایت شود، به وب سایت‌های وردپرس آلوده‌ای هدایت می‌شود که در آنها، دانلود نصب کننده‌ها به او عرضه می‌شود.

این نصب کننده‌ها در بعضی موارد معتبرند اما آلوده به نرم افزار مخربی هستند که امکان دسترسی نفوذگران به دستگاه‌های هدف را فراهم کرده و به آنها اجازه می‌دهد بدافزار مرحله دوم را نصب کنند که می‌تواند هر چیزی شامل سارق اطلاعات یا باج افزار باشد.

محققان امنیتی بر این باورند که نفوذگران، به دنبال دسترسی به رایانه گروه یا افراد خاصی نیستند بلکه شبکه گسترده ای را ایجاد کرده‌اند تا ببینند چه کسی در آن گرفتار می‌شوند. احتمال زیادی وجود دارد که نفوذگران در آینده، نرم افزارهای دیگری را هم جعل کنند. نام گروه عامل این حمله هنوز معلوم نیست.

این اولین کمپین هک نیست و به احتمال زیاد آخرین کمپین هکری نخواهد بود که از شبکه‌های تبلیغاتی قانونی مانند تبلیغات گوگل و تبلیغات بینگ برای ارائه بدافزار به قربانیان خود سوء استفاده می‌کند. در اوایل سال میلادی جاری، محققان «سکیور ورکس» درباره کمپینی به نام «بامبل‌بی» (زنبور عسل) هشدار دادند که از تبلیغات گوگل برای انتشار بدافزارها استفاده می‌کرد. این کمپین سعی داشت کاربرانی که در جست‌وجوی نرم افزارهایی مانند زوم، سیسکو اِنی کانکت، چت جی پی تی و سیتریکس ورک اسپیس بودند را آلوده کند.

بر اساس گزارش وب سایت تِک رادار، مسئله‌ای که این نوع حملات را بسیار محبوب می‌کند، اعتماد بی‌حد و اندازه‌ای است که کاربران به این پلتفرم‌های تبلیغاتی دارند. تبلیغات گوگل و تبلیغات بینگ بیشتر به عنوان تبلیغات قابل اعتماد در نظر گرفته می‌شوند، زیرا کاربران اینترنت بر این باورند که سیستم فیلترینگ این شرکت‌ها به خوبی کار می‌کند و غیرممکن است که یک کمپین مخرب از طریق آنها اجرا شود.