هکرها با روشی خلاقانه از مرورگر مایکروسافت اج برای اخاذی از اهداف خود سوءاستفاده میکنند
براساس اعلام Malwarebytes، هکرها با روشی جدید از قابلیت خوراک خبری مایکروسافت اج برای نفوذ به سیستم اهداف خود سوءاستفاده میکنند. این راهکار از ترکیب بدافزار با تبلیغات بهره میبرد و طبق گزارشها، کمپین آن حداقل از دو ماه قبل آغاز شده است؛ البته فعلاً نمیدانیم تاکنون چند نفر تحتتأثیر آن گرفتهاند.
کمپین کلاهبرداری تبلیغاتیبدافزاری روی مایکروسافت اج در مقیاس بسیار گسترده اجرا میشود. بهنظر میرسد مهاجمان روزانه میان صدها زیردامنهی مختلف andigitalocean.app جابهجا میشوند و هریک از این زیردامنهها بهمنظور کلاهبرداری از کاربران ناآگاه مرورگر اج، استفاده میشوند.
هکرها تبلیغات جذابی را به خوراک خبری مایکروسافت اج تزریق میکنند و اگر کاربر روی آنها کلیک کند، مرورگر وی ازنظر مکانی و منطقهی زمانی بررسی خواهد شد. اگر مروگر کاربر با نیازهای هکرها مطابقت نداشته باشد، آنها به صفحهای جعلی هدایت خواهند شد و هیچ اتفاق دیگری رخ نخواهد داد. بااینحال، اگر کاربر هدف همهی شرایط موردنیاز مهاجمان را داشته باشد، به صفحهی مخصوص کلاهبرداری منتقل میشود.
بهنوشتهی DigitalTrends، کاربران پس از ورود به صفحهی مخصوص کلاهبرداری، با الگویی شناختهشده مواجه خواهند شد که در گذشته بارها مهاجمان از آن سوءاستفادهی کردهاند. در این صفحه، به کاربر گفته میشود که مرکز امنیتی ویندوز دیفندر، تروجان جدیدی را شناسایی و کامپیوتر را بهدلایل امنیتی قفل کرده است. سپس، شمارهتلفن بهظاهر رایگانی به آنها نمایش داده خواهد شد تا برای بازکردن سیستم خود با آن تماس بگیرند.
Malwarebytes توضیحی دربارهی این موضوع نداده است که پس از برقراری تماس با شمارهی اشارهشده چه اتفاقی رخ خواهد داد؛ اما مهاجمان در چنین روشهایی معمولاً کنترل کامپیوتر هدف را از راه دور دراختیار میگیرند و آن را قفل میکنند تا بدینترتیب از او اخاذی و پس از پرداخت پول، قفل سیستم وی را باز کنند. در اکثر مواقع، این روش راهکاری مشروع بهنظر میرسد و بیشتر به نوعی پرداخت در ازای رفع مشکل شباهت دارد. علاوهبراین، امکان دارد به کاربر پیشنهاد داده شود قراردادی برای پشتیبانی فنی طولانیمدت ثبت کند.
مایکروسافت اج مروگر پیشفرض کاربران ویندوز است و مثل برادر بزرگتر خود، یعنی اینترنت اکسپلورر که اکنون منسوخ شده است، بیشتر برای دانلود مرورگرهای دیگر استفاده میشود. Statcounter سهم بازار اج را ۴٫۳ درصد اعلام کرده است که درمقایسهبا سهم ۶۵٫۵۲ درصدی گوگل کروم بسیار ناچیز بهنظر میرسد. گفتنی است که موزیلا فایرفاکس نیز ۳٫۱۶ درصد سهم بازار مرورگرها را ازآنِ خود کرده است.
درحالحاضر، اگر از مرورگر اج مایکروسافت استفاده میکنید، بهتر است بخش خوراک خبری آن را کاملاً نادیده بگیرید و برای اطلاع از جدیدترین خبرهای روز، مستقیماً به وبسایتهای معتبر مراجعه کنید.
نظرات