آلوده شدن ۱۱ میلیون گوشی هوشمند به بدافزار

محققان امنیت سایبری از آلوده شدن ۱۱ میلیون گوشی هوشمند به بدافزار طی طرحی به نام Vastflux خبر دادند.

به گزارش thehackernews، وب‌سایت Wired برای اولین بار گزارش داد که حملات فیشینگ بر ۱۷۰۰ برنامه تأثیر گذاشته و ۱۲۰ ناشر را هدف قرار داده است. کلاهبرداران مجری این عملیات، روزانه ۱۲ میلیارد آگهی تبلیغاتی ارسال کرده‌اند.

شرکت امنیت سایبری Human Security این حمله سازمان یافته را برملا کرده است. جالب این است که هکر‌ها قصد در ربودن اطلاعات کل گوشی یا اپلیکیشن را نداشتند، بلکه سعی کرده اند یک نوار تبلیغاتی را هک و پس از برنده شدن در حراج آن فضای تبلیغاتی، کد‌های مخرب را جاسازی کنند.

این کد به این معنی است که یک تبلیغ به ۲۵ آگهی ویدیویی افزایش می‌یابد، اما فقط یک تبلیغ در بالا ظاهر می‌شود و آگهی شبیه به هر تبلیغ دیگری ساخته می‌شود. در واقع، کلاهبرداران از تعداد زیادی تبلیغات کسب درآمد می‌کردند، اما تنها تعداد انگشت‌شماری از آن‌ها را به کاربران نشان می‌دادند.

به گفته Marion Habiby، دانشمند داده در Human Security، دستگاه‌های iOS، مانند iPhone و iPad ، بیشترین تأثیرپذیری را داشته اند.

متأسفانه، راه مناسبی برای کاربران وجود ندارد که بدانند هکر‌ها از چه برنامه‌هایی استفاده می‌کنند، اما کارشناسان به کاربران گوشی‌های هوشمند هشدار داده‌اند که مراقب جهش‌های غیرموجه در مصرف داده یا روشن شدن ناخودآگاه صفحه نمایش تلفن در زمان‌های مختلف باشند. آن‌ها همچنین نظارت بر عملکرد برنامه‌ها و کاهش ناگهانی سرعت یا خرابی مکرر آن‌ها را پیشنهاد کردند.

خوشبختانه، در این حملات خود مصرف‌کنندگان هدف قرار نگرفته اند و به نظر می‌رسد هکر‌ها پس از همکاری Human Security با سازمان‌هایی که قربانی این کلاهبرداری شده‌اند، عملیات خود را تعطیل کرده‌اند.

منبع:

https://thehackernews.com/2023/01/massive-ad-fraud-scheme-targeted-over.html