تبليغ گوگل بدافزار از آب درآمد

كارشناسان امنيت سايبري به كاربران گوگل درباره حمله سايبري هشدار داده‌اند كه احتمالا طي آن اطلاعات شخصي شان فاش شده است. به گزارش مهر به نقل از ديلي ميل، هكرها فضاي تبليغاتي را به‌طور مستقيم از گوگل خريده‌اند و در پوشش سايت واقعي احراز هويت اين شركت (Google Authenticator) كه سيستم ايمني احراز هويت 2 عاملي را ارايه‌‌‌‌ مي‌كند، فعاليت‌‌‌‌ مي‌كنند. اين كمپين كلاهبرداري از يك URL گوگل كه به نظر قانوني‌‌‌‌ مي‌رسد استفاده كرده اما نگاهي دقيق‌تر نشان‌دهنده آن است كه شرايطي كه شركت براي كاربران نمايش‌‌‌‌ مي‌دهد در اين لينك وجود ندارد. كاربراني كه اين لينك كلاهبردارانه را دانلود‌‌‌‌ مي‌كنند احتمالا اجازه دسترسي به جزييات حساب‌‌‌‌هاي بانكي شان، آدرس و IPآدرس‌‌‌‌هاي خصوصي شان را به هكرها‌‌‌‌ مي‌دهند. كارشناسان قبلا به كاربران توصيه كرده بودند فقط روي لينك‌‌‌‌هاي تبليغاتي كليك كنند كه دامنه گوگل را دارند اما به نظر‌‌‌‌ مي‌رسد هكرها اين‌بار هوشمندانه‌تر علمل كرده و از ابزارهاي اصلاح‌كننده متن و فناوري‌‌‌‌هاي پوششي براي تقليد از وب سايت‌‌‌‌هاي واقعي استفاده كرده‌اند. اين تبليغ خطرناك سبب‌‌‌‌ مي‌شود كاربران نسخه‌هايي از ابزار احراز هويت را نصب كنند كه قبلا توسط يك كمپين توزيع بدافزار به نام DeerStealer توزيع شده بود.