تبلیغ گوگل بدافزار از آب درآمد
کارشناسان امنیت سایبری به کاربران گوگل درباره حمله سایبری هشدار دادهاند که احتمالا طی آن اطلاعات شخصی شان فاش شده است. هکرها فضای تبلیغاتی را بهطور مستقیم از گوگل خریدهاند و در پوشش سایت واقعی احراز هویت این شرکت (Google Authenticator) که سیستم ایمنی احراز هویت ۲ عاملی را ارایه میکند، فعالیت میکنند.
به گزارش اینتیتر به نقل از مهر، کارشناسان امنیت سایبری به کاربران گوگل درباره حمله سایبری هشدار دادهاند که احتمالا طی آن اطلاعات شخصی شان فاش شده است. هکرها فضای تبلیغاتی را بهطور مستقیم از گوگل خریدهاند و در پوشش سایت واقعی احراز هویت این شرکت (Google Authenticator) که سیستم ایمنی احراز هویت ۲ عاملی را ارایه میکند، فعالیت میکنند. این کمپین کلاهبرداری از یک URL گوگل که به نظر قانونی میرسد استفاده کرده اما نگاهی دقیقتر نشاندهنده آن است که شرایطی که شرکت برای کاربران نمایش میدهد در این لینک وجود ندارد. کاربرانی که این لینک کلاهبردارانه را دانلود میکنند احتمالا اجازه دسترسی به جزییات حسابهای بانکی شان، آدرس و IPآدرسهای خصوصی شان را به هکرها میدهند. کارشناسان قبلا به کاربران توصیه کرده بودند فقط روی لینکهای تبلیغاتی کلیک کنند که دامنه گوگل را دارند اما به نظر میرسد هکرها اینبار هوشمندانهتر علمل کرده و از ابزارهای اصلاحکننده متن و فناوریهای پوششی برای تقلید از وب سایتهای واقعی استفاده کردهاند. این تبلیغ خطرناک سبب میشود کاربران نسخههایی از ابزار احراز هویت را نصب کنند که قبلا توسط یک کمپین توزیع بدافزار به نام DeerStealer توزیع شده بود.
