هشدار مرکز ماهر کشف بدافزار جدید در گوگلپلی؛ هدایت به وبسایتهای مخرب! مرکز ماهر نسبت به کشف بدافزار اندرویدی جدیدی که با استفاده از گوگلکروم، کاربران را به سمت وبسایتهای مخرب هدایت میکند، هشدار داد. به گزارش مناقصهمزایده به نقل از مرکز ماهر، بدافزار جدیدی در فروشگاه گوگلپلی کشف شده است که کاربران را به […]
هشدار مرکز ماهر
کشف بدافزار جدید در گوگلپلی؛ هدایت به وبسایتهای مخرب!
مرکز ماهر نسبت به کشف بدافزار اندرویدی جدیدی که با استفاده از گوگلکروم، کاربران را به سمت وبسایتهای مخرب هدایت میکند، هشدار داد.
به گزارش مناقصهمزایده به نقل از مرکز ماهر، بدافزار جدیدی در فروشگاه گوگلپلی کشف شده است که کاربران را به وبسایتهای مخرب هدایت میکند و به شکل منظم برایشان اعلانهای تبلیغاتی قرار میدهد. این بدافزار به صورت پنهان و تحت نرمافزار رسمی برندهای مشهور توزیع شده است.
اعلانهای وب یک ویژگی است که به وبسایتها اجازه میدهد که اعلانهایشان را برای کاربران ارسال کنند، حتی اگر وبسایت مربوطه باز نباشد. مهاجمان هم با انتشار تبلیغات و اعلانهای جعلی و کلاهبرداری که از وبسایتهای هکشده و مخرب میآیند، از این ویژگی سوءاستفاده میکنند.
طبق گزارش تیم امنیتی Dr.web، تروجان Android.FakeApp یکی از اولین بدافزارهایی است که به مهاجمان کمک میکند تا تعداد بازدیدکنندگان این وبسایتهای جعلی و مخرب را افزایش دهند و همچنین اعلانهایشان را برای کاربران تلفنهای هوشمند و تبلتها نیز به اشتراک بگذارند.
محققان دو نوع از این نرمافزارها را در فروشگاه گوگل کشف کردهاند که وبسایتهای مخرب را از طریق مرورگر کروم بارگذاری میکنند و چندین تغییر مسیر را به صفحات برنامههای مختلف وابسته انجام میدهند.
هر یک از صفحات بازدید شده، اعلانهایی را بهکاربران نشان میدهند و به کاربران اطلاع میدهند که این اعلانها برای اهدافی مثل احراز هویت هستند. همین امر منجر به افزایش تعداد اشتراکهای موفق مهاجمان میشود.
هنگامی که اشتراکی تأیید میشود، وبسایتها شروع به قراردادن اعلانهای جعلی مختلفی از جمله جوایز نقدی، پیامهای انتقال، پیامهای جدید در رسانههای اجتماعی و تبلیغاتی شامل طالعبینی، کالاها و خدمات و یا حتی اخبار مختلف میکنند.
این اعلانهای جعلی به نظر خیلی واقعی میآیند و از طرف سرویسهای آنلاین محبوب هستند و همچنین لینک وبسایت معتبری که اعلان مربوطه از آن میآید را هم دارند که منجربه، معتبر به نظر رسیدن آنها میشود.
با کلیک کردن کاربر روی لینک اعلانهای مورد نظر، آنها به صفحه با محتوای مخرب هدایت میشوند که شامل تبلیغات مختلف، فروشگاههای شرطبندی، برنامههای مختلف فروشگاه گوگلپلی، تخفیفها، نظرسنجیهای جعلی آنلاین و سایر منابع آنلاین دیگر میشود که براساس کشور کاربر قربانی، متفاوت است.
کاربران باید هنگام بازدید از وبسایتها مراقب باشند و در اعلانهای مختلف و مشکوک، مشترک نشوند. همچنین بهکاربران اندرویدی که قبلاً برای اعلانی مشترک شدهاند، توصیه میشود که مراحل زیر را برای خلاص شدن از این اعلانهای اسپم انجام دهند.
• در تنظیمات مرورگر کروم ابتدا به Site Settings و بعد به Notifications بروید.
• در فهرست وبسایتهای دارای اعلان، آدرس وبسایت را پیدا کنید و روی آن ضربه بزنید و Clear & reset را انتخاب کنید.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.