یک کمپین بدافزاری جدید از صفحه آبی مرگ (BSOD یا Blue Screen of Death یا Blue Screen of Doom) برای کلاهبرداری از کاربران و سرقت پول و هویت آن ها استفاده می کند.
هر روزه موتورهای جستجوی آنلاین توسط میلیون ها کاربر وب مورد استفاده قرار می گیرد.
برای پشتیبانی از حجم بالای درخواست ها این موتورهای جستجو مانند گوگل، یاهو و مایکروسافت پلت فرم های تبلیغاتی و بسته هایی را برای کسب و کارها پیشنهاد می دهند.
کاربران لینک های حمایت شده در صفحه نتایج جستجو را مشاهده می کنند و از این طریق موتورهای جستجو تولید درآمد می کنند.
با این وجود، تبلیغات موتور جستجو به مکانی مناسب برای سوء استفاده تبدیل شده است و توسط مجرمان سایبری برای تولید درآمد مورد استفاده واقع می شود.
یکی از رایج ترین روش ها شامل تنظیم دامنه ای خرابکار برای ارسال بدافزار به ماشین قربانیان است که منجر به سرقت داده می شود.
هم چنین برخی مهاجمان دامنه های جعلی را ایجاد می کنند که به ظاهر معتبر به نظر می رسد و قربانی را فریب می دهند تا اطلاعات حساب کاربری خود را در آنجا وارد کند.
متاسفانه بسیاری از الگوهای تبلیغاتی آنلاین بر روی پلت فرم های متفرقه اجرا می شود و گاهی اوقات بردارهای تهدید از طریق شبکه ایجاد می شوند و منجر به تولید لینک های جعلی و مخرب شده که بر روی دامنه های معتبر نمایش داده می شوند.
هفته گذشته گروهی از Malwarebytes یافته های خود درباره کمپین بدافزاری جدید که از صفحه آبی مرگBSOD) ) در ویندوز استفاده می کند را منتشر کرد.
این گروه با استفاده از روش مهندسی اجتماعی قربانیان را تحت تاثیر قرار می دهند. این شرکت امنیتی دریافت که مهاجمان از عبارات معروف در فضای تبلیغاتی AdWords گوگل از جمله لغات کلیدی یوتیوب برای نمایش تبلیغات در بالای صفحه جستجو استفاده می کنند.
در اصل این لینک باید به سمت یک URL خاص یوتیوب هدایت شود اما با کلیک بر روی این تبلیغ یک صفحه وب با تصاویر BSOD نمایش داده می شود.
در این کمپین خاص حداقل دو دامنه برای هدایت کاربران به صفحات جعلی از طریق آدرس های IP در آریزونا ثبت شده است.
این کمپین به گوگل گزارش شده و تبلیغات مرتبط با آن سریعا از روی موتورهای جستجو حذف شده است اما این تنها یکی از هزاران کمپین های کلاهبرداری می باشد که هر روزه برای فریب کاربران استفاده می شوند.
فسا-پسا
