مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1401/10/12 - 09:10

سوءاستفاده هکرها از تبلیغات گوگل

هکرها در حال استفاده از سرویس تبلیغات گوگل (Google Ads) برای هدف قرار دادن کاربران ناآگاهی که به دنبال نرم‌افزارهای محبوب آنلاین هستند، می‌باشند.

به گزارش کارگروه امنیت سایبربان؛ با افزایش پیشرفت اینترنت، مشکلات زیادی در دنیای مجازی نیز اضافه شده است. گوگل یکی از پرکاربردترین موتورهای جستجو است و هکرها به‌طور گسترده از پلتفرم تبلیغات گوگل برای هدف قرار دادن کاربران استفاده می‌کنند. تبلیغ‌کنندگان صفحات مجازی را در جستجوی گوگل با استفاده از پلتفرم تبلیغات گوگل تبلیغ می‌کنند. در این میان، آمار حملات سایبری نیز در حال افزایش است و کاربران باید با احتیاط بیشتری به استفاده از پلتفرم‌های آنلاین بپردازند.

بر اساس گزارش‌های وب‌سایت بلیپینگ کامپیوتر (Bleeping Computer)، نرم‌افزارهای گرمرلی (Grammarly)، دش لین (Dashlane)، انی دسک (AnyDesk)، اسلک (Slack)، تاندربرد (Thunderbird)، آی تورنت (ITorrent)، اوداسیتی (Audacity)، لیبر آفیس (Libre Office)، تیم ویوور (Teamviewer) و بسیاری از محصولات نرم‌افزاری دیگر توسط افراد شرور جعل می‌شوند. در این گزارش آمده است:

عوامل تهدید، وب‌سایت‌های رسمی پروژه‌های فوق را شبیه‌سازی کرده و نسخه‌های تروجانی شده نرم‌افزار را هنگامی که کاربران روی دکمه دانلود کلیک می‌کنند، توزیع خواهند کرد.

کاربرانی که محصولات نرم‌افزاری اصلی را در مرورگری جستجو می‌کنند که مسدودکننده تبلیغات فعال ندارد، به‌احتمال‌زیاد روی پیوندهای مخرب کلیک خواهند کرد؛ زیرا این موارد جعل‌شده، بسیار شبیه به نتایج جستجوی واقعی هستند و بنابراین تشخیص آن‌ها دشوار خواهد بود. سایت‌های جعلی، تقریباً برای بازدیدکنندگان نامرئی هستند.

توسط تیم آزمایشگاهی گواردیو (guardio Labs) در کمپینی مشاهده شده است که عامل تهدید، کاربران را مجبور به استفاده از نسخه تروجانی شده گرمرلی کرده است که یک بدافزار نیز به آن متصل شده بوده است. آزمایشگاه‌های گواردیو توضیح می‌دهند:

در لحظه‌ای که آن سایت‌های مبدل توسط بازدیدکنندگان هدف بازدید می‌شوند، سرور بلافاصله آن‌ها را به سایت جعلی و ازآنجا به فایل مخرب هدایت خواهد کرد. همین موضوع تضمین خواهد کرد که هرگونه برنامه ضدویروسی که روی دستگاه قربانی در حال اجرا باشد، با دانلود مخالفت نخواهد کرد.

بااین‌حال، اگر توسط گوگل تشخیص داده شود که سایت نهایی مخرب است، تبلیغات حذف شده و آن کمپین مسدود خواهد شد. بارگذاری بدافزار معمولاً به شکل فایل با پسوند ام اس آی (MSI) یا زیپ (ZIP) ارائه خواهد شد و از گیت هاب (GitHub)، سی دی ان دیسکورد (Discord's CDN) یا دراپ باکس (Dropbox) که سرویس‌های اشتراک‌گذاری فایل و میزبانی کد معتبر هستند، دانلود خواهند شد.