انتشار شده در تاریخ 1401/06/27 - 13:07

هکرها با روشی خلاقانه از مرورگر مایکروسافت اج برای اخاذی از اهداف خود سوءاستفاده می‌کنند

هکرها اخیراً با روشی هوشمندانه و استفاده از تبلیغات بدافزاری روی مایکروسافت اج، از اهداف خود اخاذی می‌کنند؛ به‌همین‌دلیل، اگر از این مرورگر استفاده می‌کنید، باید مراقب باشید تا کامپیوتر شما درمعرض خطر قرار نگیرد.

به گزارش کارگروه امنیت سایبربان ؛ براساس اعلام Malwarebytes، هکرها با روشی جدید از قابلیت خوراک خبری مایکروسافت اج برای نفوذ به سیستم اهداف خود سوءاستفاده می‌کنند. این راهکار از ترکیب بدافزار با تبلیغات بهره می‌برد و طبق گزارش‌ها، کمپین آن حداقل از دو ماه قبل آغاز شده است؛ البته فعلاً نمی‌دانیم تاکنون چند نفر تحت‌تأثیر آن گرفته‌اند.

کمپین کلاه‌برداری تبلیغاتی‌بدافزاری روی مایکروسافت اج در مقیاس بسیار گسترده اجرا می‌شود. به‌نظر می‌رسد مهاجمان روزانه میان صدها زیردامنه‌ی مختلف andigitalocean.app جابه‌جا می‌شوند و هریک از این زیردامنه‌ها به‌منظور کلاه‌برداری از کاربران ناآگاه مرورگر اج، استفاده می‌شوند.

هکرها تبلیغات جذابی را به خوراک خبری مایکروسافت اج تزریق می‌کنند و اگر کاربر روی آن‌ها کلیک کند، مرورگر وی ازنظر مکانی و منطقه‌ی زمانی بررسی خواهد شد. اگر مروگر کاربر با نیازهای هکرها مطابقت نداشته باشد، آن‌ها به صفحه‌ای جعلی هدایت خواهند شد و هیچ اتفاق دیگری رخ نخواهد داد. بااین‌حال، اگر کاربر هدف همه‌ی شرایط موردنیاز مهاجمان را داشته باشد، به صفحه‌ی مخصوص کلاه‌برداری منتقل می‌شود.

به‌نوشته‌ی DigitalTrends، کاربران پس از ورود به صفحه‌ی مخصوص کلاه‌برداری، با الگویی شناخته‌شده مواجه خواهند شد که در گذشته بارها مهاجمان از آن سوءاستفاده‌ی کرده‌اند. در این صفحه، به کاربر گفته می‌شود که مرکز امنیتی ویندوز دیفندر، تروجان جدیدی را شناسایی و کامپیوتر را به‌دلایل امنیتی قفل کرده است. سپس، شماره‌تلفن به‌ظاهر رایگانی به آن‌ها نمایش داده خواهد شد تا برای بازکردن سیستم خود با آن تماس بگیرند.

Malwarebytes توضیحی درباره‌ی این‌ موضوع نداده است که پس از برقراری تماس با شماره‌ی اشاره‌شده چه اتفاقی رخ خواهد داد؛ اما مهاجمان در چنین روش‌هایی معمولاً کنترل کامپیوتر هدف را از راه‌ دور دراختیار می‌گیرند و آن را قفل می‌کنند تا بدین‌ترتیب از او اخاذی و پس از پرداخت پول، قفل سیستم وی را باز کنند. در اکثر مواقع، این روش راهکاری مشروع به‌نظر می‌رسد و بیشتر به‌ نوعی پرداخت در ازای رفع مشکل شباهت دارد. علاوه‌براین، امکان دارد به کاربر پیشنهاد داده شود قراردادی برای پشتیبانی فنی طولانی‌‌مدت ثبت کند.

مایکروسافت اج مروگر پیش‌فرض کاربران ویندوز است و مثل برادر بزرگ‌تر خود، یعنی اینترنت اکسپلورر که اکنون منسوخ شده است، بیشتر برای دانلود مرورگرهای دیگر استفاده می‌شود. Statcounter سهم بازار اج را ۴٫۳ درصد اعلام کرده است که درمقایسه‌با سهم ۶۵٫۵۲ درصدی گوگل کروم بسیار ناچیز به‌نظر می‌رسد. گفتنی است که موزیلا فایرفاکس نیز ۳٫۱۶ درصد سهم بازار مرورگرها را ازآنِ خود کرده است.

درحال‌حاضر، اگر از مرورگر اج مایکروسافت استفاده می‌کنید، بهتر است بخش خوراک خبری آن را کاملاً نادیده بگیرید و برای اطلاع از جدیدترین خبرهای روز، مستقیماً به وب‌سایت‌های معتبر مراجعه کنید.