کد خبر: 338760
14 تیر 1405 - 10:17

سرقت اطلاعات کیف پول دیجیتال با اسکریپت های ردیابی پیشرفته

محققان امنیت سایبری از کشف یک کمپین تبلیغ افزار بسیار پیچیده خبر داده اند که بیش از ۵۰ هزار وب سایت فعال را آلوده کرده است. این بدافزار که به طور ویژه کاربران سایت های پخش فیلم غیرقانونی، پورتال های تورنت و انجمن های زیرزمینی را هدف قرار داده، با به کارگیری اسکریپت های ردیابی پیشرفته، اطلاعات حساس دستگاه ها و حتی وضعیت کیف پول های دیجیتال کاربران را به سرقت می برد؛ نکته نگران کننده اینکه این کمپین با تغییر روزانه دامنه های خود، به راحتی افزونه های مسدودکننده تبلیغات را دور می زند.

متن خبر

به گزارش سیتنا، تیم تحقیقاتی نوردویپیان (NordVPN) از کشف یک کمپین تبلیغ‌افزار بسیار پیشرفته و گسترده خبر داده است که تاکنون بیش از ۵۰ هزار وب‌سایت فعال را آلوده کرده است. این شبکه مخرب که به طور ویژه کاربران سایت‌های پخش فیلم غیرقانونی، پورتال‌های تورنت، انجمن‌های زیرزمینی و وب‌سایت‌های بزرگسالان را هدف قرار داده، با به‌کارگیری اسکریپت‌های ردیابی تهاجمی، پروفایل‌های پایداری از دستگاه کاربران ایجاد می‌کند .

عملکرد پیچیده این تبلیغ‌افزار

بر اساس گزارش نوردویپیان، این بدافزار فراتر از یک تبلیغ‌افزار معمولی عمل می‌کند و اطلاعات گسترده‌ای از جمله مشخصات سخت‌افزاری، سیستم عامل، افزونه‌های مرورگر و حتی زبان تنظیمات دستگاه را جمع‌آوری می‌کند. اما نگران‌کننده‌تر اینکه این اسکریپت به طور فعال به دنبال ابزارهای کیف پول دیجیتال تزریق‌شده به مرورگر مانند متامسک (MetaMask) می‌گردد و سیگنال‌های حرکتی مانند شتاب‌سنج و ژیروسکوپ دستگاه را نیز بررسی می‌کند.

ماریوس بریدیس، مدیر فناوری نوردویپیان، در این باره توضیح داد: «اگر برای یک محصول پولی پرداخت نمی‌کنید، اغلب خودتان محصول هستید. چیزی که شبیه به یک استریم یا دانلود رایگان به نظر می‌رسد، می‌تواند به سرعت به دروازه‌ای برای ردیابی، کلاهبرداری و ورود بدافزارها تبدیل شود».

هدایت‌های مجدد خطرناک بدون نیاز به کلیک

یکی از نگران‌کننده‌ترین جنبه‌های این کمپین این است که کاربران حتی نیازی به کلیک روی یک تبلیغ ندارند تا قربانی شوند. صرفاً کلیک کردن روی یک بخش معمولی از صفحه وب آلوده می‌تواند یک هدایت مجدد (Redirect) را تحریک کند و کاربر را به کمپین‌های فیشینگ، سایت‌های دانلود بدافزار یا دام‌های اشتراک اجباری (Push-Subscription) بفرستد.

به گفته محققان، این کمپین به طور فعال زمان اجرای حفاظت‌های فیلترینگ را در مرورگر شناسایی می‌کند. اگر یک ادبلاکر را تشخیص دهد، به مکانیزم بایپاس پروکسی سوئیچ می‌کند که در هر ۲۴ ساعت حداقل سه دامنه کاملاً جدید تولید می‌کند تا از لیست‌های مسدودکننده امنیتی استاندارد فرار کند.

ابعاد گسترده تهدید

بر اساس اعلام نوردویپیان، ماهانه صدها هزار نفر از کاربران این شرکت با تلاش‌های آلوده‌سازی مرتبط با این کیت تبلیغ‌افزاری خاص مواجه می‌شوند. این بدافزار حتی اگر ربات موتور جستجو را شناسایی کند، رفتار مخرب خود را پنهان می‌کند تا مطمئن شود که سایت‌های آلوده برای گوگل کاملاً بی‌ضرر به نظر می‌رسند.

توصیه‌های امنیتی

کارشناسان امنیت سایبری برای محافظت در برابر این تهدید توصیه می‌کنند:

از وب‌سایت‌های دانلود غیرقانونی و استریم‌های نقض قانون حق تکثیر دوری کنید، چرا که این محیط‌ها بستر رشد تبلیغ‌افزارها و فیشینگ هستند.

از ابزارهای معتبر مسدودکننده تبلیغات و ردیاب‌ها استفاده کنید.

درخواست‌های اعلان (Notification) از وب‌سایت‌های مشکوک را رد کنید.

مرورگر و ابزارهای امنیتی خود را همیشه به‌روز نگه دارید.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.