سرقت اطلاعات از طریق گوگل ادز

دزدی اطلاعات در ویندوز از طریق گوگل ادز

گوگل ادز یکی از محبوب ترین سرویس های گوگل به شمار می رود. به کمک گوگل ادز می توانید به راحتی با پرداخت هزینه وب سایت خود را در یک کلمه کلیدی خاص در صفحه اول گوگل قرار دهید. با این وجود به تازگی رخنه های امنیتی به وجود آمده که باعث شده تا هکر ها در ویندوز با استفاده از گوگل ادز اقدام به سرقت اطلاعات کنند. با ما در وب سایت ایران هاستینگ 24 همراه باشید.

گوگل ادز چیست؟

تبلیغات گوگل یا Google Ads، یک سرویس تبلیغات آنلاین است که توسط شرکت گوگل ارائه می‌شود. با استفاده ازGoogle Ads، می‌توانید با تعیین یک بودجه مشخص، کلمات کلیدی مورد نظر و هدف مخاطبان خود، تبلیغات خود را در صفحات نتایج جستجوی گوگل، وب‌سایت‌هایی که به صورت همکاری با گوگل تبلیغات نمایش می‌دهند و برخی از برنامه‌های تلفن همراه نمایش دهید. همچنین این ابزار، به کاربران اجازه می‌دهد تا در قالب بنرهای تبلیغاتی، در سایت‌های مختلفی نیز حضور داشته باشند.

نحوه سرقت اطلاعات با استفاده از گوگل ادز

بدافزار Rhadamanthys با استفاده از تکنیک Hijacking گوگل ادز، از نرم‌افزارهای مجاز برای انتشار خود، سوء استفاده می‌کند تا دسترسی اولیه به سیستم را به دست آورند. تکنیک‌های Hijacking به هکر اجازه می‌دهد تا با کمترین وقت و تلاشی به سواستفاده از وبسایت‌ها بپردازند و اقدام به ربودن هرگونه اطلاعات، رمزهای عبور، ایمیل‌ها، اطلاعات مالی، اقتصادی و… نمایند.

زمانی که شما یک برنامه به‌ ظاهر مجاز را از یک وبسایت دانلود می‌کنید، در کنار دانلود برنامه، یک نصب کننده نیز برای مخاطب دانلود می‌شود که بدون اطلاع کاربر، بدافزار سرقت کننده را نصب نماید. Rhadamanthys مرورگرهای مختلفی مانند Firefox ،Edge ،Chrome ،Opera را برای جمع‌آوری اطلاعاتی نظیر اعتبارنامه‌ها، کوکی‌ها، افزونه‌ها و دانلودهای انجام‌شده قربانی می‌کند تا به هدف خود دست یابد.

این بدافزار سیستم‌ عامل‌های ویندوزی را مورد هدف قرار می‌دهد، اما قادر به اجرای برخی از دستورات PowerShell نیز است. بدافزار Rhadamanthys پس از نصب برنامه، اطلاعات حیاتی سازمان یا سیستم قربانی از جمله آدرس IP، جزئیات سخت‌افزار، نرم‌افزار نصب‌شده، نام دستگاه، مدل، نسخه سیستم‌عامل و… را جمع‌آوری می‌کند.

نحوه عملکرد بد افزار در ویندوز

هدف اصلی این نوع بدافزارها، سرقت اطلاعات از برنامه‌های مختلفی ازجمله برنامه‌های مدیریت فایل و رمزعبور، ایمیل کاربر، پیام‌رسان‌ها، FTP Client ،VPN، پیام‌رسان‌ها و دیگر برنامه‌ها است. این بدافزار به صورت خودکار، با استفاده از روش‌هایی نظیر فیشینگ، اسکن پورت، اسکن وب، جستجوی دستورات حساس، بروت فورس و … تلاش می‌کند تا ورود به سیستم‌ها و دسترسی به اطلاعات حساس را به دست آورد.

علاوه بر موارد ذکر شده، این بدافزار با هک کردن رمزهای عبور قربانیان، کیف پول‌ ارزهای دیجیتال را نیز هدف قرار می‌دهد. بدافزار جدید دیگری با نام Rhadamanthys Stealer، به زبان++C نوشته‌شده است و از طریق پیوست مخرب ایمیل‌های اسپم و یا تبلیغات گوگل در صفحات مخرب منتشر می‌شود. با انتشار این بدافزار در صفحات، کاربر را به سایت‌های فیشینگ نرم‌افزارهای محبوبی مانندBluestacks، Notepad++، AnyDesk، Zoom منتقل می‌کند.

Rhadamanthys در حال حاضر یکی از بدافزارهای پراستفاده در حملات سایبری است. عدم بازدید از سایت‌های مشکوک و خطرناک می‌تواند در جلوگیری از حملات این بدافزار مفید باشد.

سخن پایانی

هکر ها در دنیای آنلاین همواره به دنبال راه هایی برای نفوذ به دستگاه شما هستند. بنابراین شما هم باید تلاش کنید تا اطلاعات خود را همواره در رابطه با نحوه نفوذ آنها به دستگاه به روز نگهدارید. همان طور که مشاهده کردید گوگل ادز نیز می تواند باعث رخنه های امنیتی در دستگاه شما شود. به همین دلیل بهتر است در دنیای آنلاین به هیچ تبلیغاتی اعتماد نکنید و تنها فایل های نصبی را از وب سایت های معتبر دانلود نمایید. امیدواریم مطالعه این مطلب در رابطه با گوگل ادز مفید بوده باشد.