نوع جدیدی از کمپین های خرابکارانه که با استفاده از تبلیغات در گوگل، نرم افزارهای مخرب را توزیع می کند در سایت خبری محبوب New York Times مشاهده شده است.
چگونه کار می کند؟
با کشف SlashNext، تبلیغات Google در نگاه اول واقعی به نظر می رسند. این برنامه باعث دانلود یک مبدل PDF آنلاین می شود. با کلیک بر روی آگهی، بازدید کنندگان به یک صفحه زیبا می روند که شامل اطلاعات بیشتر در مورد محصول است. این صفحه همچنین شامل یک دکمه سبز برجسته است که از بینندگان میخواهد برای ادامه “بارگیری” کنند.
اما آنچه قربانیان قبل از کلیک بر روی دکمه متوّجه نمیشوند، این است که یک پنجره بازشو می گوید: “با کلیک بر روی دکمه، شما موافقت می کنید که صفحه اصل و تب جدید را نصب کنید و با EULA و خط مشی رازداری موافقت کنید.”
بعدش چی؟
پس از بارگیری برنامه، کاربران به یک صفحه فیشینگ ویژه هدایت می شوند که با ربودن مرورگر و عملکرد جستجو، نظارت بر رفتار کاربر را انجام می دهد. این برنامه همچنین با سکوت، محتوای مضر غیرمجاز شخص ثالث را در یک مرورگر به اجرا میگذارد.
اثرات پیش بینی نشده
با توافق با این سیاست حفظ حریم خصوصی بدون خواندن می توانید به وابستگان شخص ثالث دسترسی به محصولات قربانیان مانند مرورگرها، سایت ها و اعتبارنامه ها دهید. دستگاه های آنها همچنین می توانند در برابر انواع فعالیت های مخرب آسیب پذیر باشند.
یک نظر