آلوده شدن ۱۱ میلیون گوشی هوشمند به بدافزار
محققان امنیت سایبری از آلوده شدن ۱۱ میلیون گوشی هوشمند به بدافزار طی طرحی به نام Vastflux خبر دادند.
به گزارش thehackernews، وبسایت Wired برای اولین بار گزارش داد که حملات فیشینگ بر ۱۷۰۰ برنامه تأثیر گذاشته و ۱۲۰ ناشر را هدف قرار داده است. کلاهبرداران مجری این عملیات، روزانه ۱۲ میلیارد آگهی تبلیغاتی ارسال کردهاند.
شرکت امنیت سایبری Human Security این حمله سازمان یافته را برملا کرده است. جالب این است که هکرها قصد در ربودن اطلاعات کل گوشی یا اپلیکیشن را نداشتند، بلکه سعی کرده اند یک نوار تبلیغاتی را هک و پس از برنده شدن در حراج آن فضای تبلیغاتی، کدهای مخرب را جاسازی کنند.
این کد به این معنی است که یک تبلیغ به ۲۵ آگهی ویدیویی افزایش مییابد، اما فقط یک تبلیغ در بالا ظاهر میشود و آگهی شبیه به هر تبلیغ دیگری ساخته میشود. در واقع، کلاهبرداران از تعداد زیادی تبلیغات کسب درآمد میکردند، اما تنها تعداد انگشتشماری از آنها را به کاربران نشان میدادند.
به گفته Marion Habiby، دانشمند داده در Human Security، دستگاههای iOS، مانند iPhone و iPad ، بیشترین تأثیرپذیری را داشته اند.
متأسفانه، راه مناسبی برای کاربران وجود ندارد که بدانند هکرها از چه برنامههایی استفاده میکنند، اما کارشناسان به کاربران گوشیهای هوشمند هشدار دادهاند که مراقب جهشهای غیرموجه در مصرف داده یا روشن شدن ناخودآگاه صفحه نمایش تلفن در زمانهای مختلف باشند. آنها همچنین نظارت بر عملکرد برنامهها و کاهش ناگهانی سرعت یا خرابی مکرر آنها را پیشنهاد کردند.
خوشبختانه، در این حملات خود مصرفکنندگان هدف قرار نگرفته اند و به نظر میرسد هکرها پس از همکاری Human Security با سازمانهایی که قربانی این کلاهبرداری شدهاند، عملیات خود را تعطیل کردهاند.
منبع:
https://thehackernews.com/2023/01/massive-ad-fraud-scheme-targeted-over.html