پنجشنبه گذشته، مایکروسافت دچار حمله پیچیده‌ای شد که در آن مرورگرهای محبوب هدف قرار گرفتند. در این کمپین، بدافزار مخفی به مرورگرها تزریق شد که بواسطه آن، در نتیجه جستجوها فقط تبلیغات نمایش داده می‌شد. هدف از این کار، درآمد زایی از طریق بازاریابی آشناسازی بوده است.
بازاریابی آشناسازی (Affiliate marketing) یک روش بازاریابی است که در آن یک سازمان تجاری به یک یا چند نفر که بازدید‌کننده یا مشتریانی را به کسب و کار آنها ارجاع داده‌اند، پاداش می‌دهد. برای مثال سایت‌ها برای ارجاع بازدیدکنندگان جدید یا خریداران جدید هدیه یا مبلغی را به شخصی که معرفی را انجام داده پرداخت می‌کنند.
این بدافزار که تیم تحقیقاتی مایکروسافت آن را آدروزک نام‌گذاری کرده‌است، از زیرساخت حمله بسیار پویا و قدرتمند بهره گرفته و شامل ۱۵۹ دامنه منحصر به فرد، می‌باشد. به طور متوسط در هر دامنه، ۱۷۳۰۰ یو‌آرال وجود داشته و ۱۵۳۰۰ نمونه بدافزار منحصر به فرد دارد.
در این کمپین که مرورگرهای نسخه ویندوز مایکروسافت اج، گوگل کروم، مرورگر یاندکس و موزیلا فایرفاکس را تحت تاثیر قرار می‌دهد، یک سری تبلیغات بدون مجوز، بالاتر از دیگر نتایج جستجو (نتایج اصلی) به کاربر نمایش می‌دهد و کاربر با تصور اینکه نتایج نمایش داده شده از سوی منبع اصلی موتور جستجو ارسال شده، روی آنها کلیک می‌کنند.
به گفته مایکروسافت، این بدافزار از تیر ماه شناسایی شده و روزانه نزدیک به سی هزار دستگاه را آلوده کرده است. بیشترین میزان آلودگی مربوط به آبان ماه بوده است.

سوءاستفاده هکرها از بازاریابی آشناسازی، پدیده جدیدی نیست. اما به کار گیری یک بدافزار به گونه‌ای که بتواند چندین مرورگر را آلوده کند، نشان می‌دهد که این قبیل حملات تا چه حد پیچیده‌تر شده است. علاوه بر این، بدافزار یاد شده، در سیستم قربانی باقی می‌ماند و راه را برای تهدیدات دیگر نیز باز می‌کند.
زمانی که بدافزار آدروزک از طریق حملات درایو بای، توانست به سیستم قربانی نفوذ کند، یک سری تغییرات در تنظیمات مرورگر و بخش امنیتی آن ایجاد می‌کند. سپس افزونه‌های مخرب جعلی زیادی را بر روی مرورگر نصب می‌کند.
مرورگرهای نوین قبل از نصب هرگونه افزونه‌ای، اصل بودن آن را بررسی کرده و از نصب شدن هرگونه افزونه دستکاری شده جلوگیری می‌کند. این بدافزار به طرز هوشمندانه‌ای، این قابلیت را غیر فعال می‌کند که بواسطه آن می‌تواند سیستم امنیتی را دور زده و کاری کند که افزونه‌های مخرب، اسکریپت‌های بیشتری را از سرور هکر فراخوانی کرده و به عنوان تبلیغات به کاربر نمایش دهد. در نتیجه هدایت ترافیک به این وب‌سایت‌ها، هکر درآمد بالایی بدست می‌آورد.
علاوه بر موارد ذکر شده، این بدافزار در مرورگر فایرفاکس، به قابلیت جمع‌آوری داده‌های کاربری و ارسال آن به سرور تحت کنترل هکر نیز مجهز است.
به گفته محققان مایکروسافت، با گذشت زمان حتی حملاتی که حالت تخریبی بالایی ندارند و جزو کمپین‌های خطرناک یا فوری دسته بندی نمی‌شوند نیز، پیچیده‌تر می‌شوند. با وجود اینکه در حمله فوق، هدف اصلی بدافزار تزریق تبلیغات و هدایت کاربران و ترافیک به وب‌سایت‌های مشخصی بوده، اما این حمله از زنجیره پیچیده‌ای تشکیل شده که امکان تداوم حضور را نیز برای بدافزار فراهم می‌کند. همچنین، به دلیل وجود قابلیت جمع‌آوری داده در یکی از مرورگرها، می‌توان چنین نتیجه گرفت که شاید در آینده این هکر فعالیت خود را گسترش داده و از حضور مداوم خود در سیستم قربانیان، سوءاستفاده‌های زیادی به عمل آورد.

نظرات

نظر (به‌وسیله فیس‌بوک)