هشدار درباره

افزونه‌های ناخواسته، استخراج ارزهای رمزنگاری شده و تبلیغ‌افزارها در وب‌سایت‌های جعلی

سوءاستفاده‌ مجرمان سایبری از وب‌سایت‌های جعلی برای گسترش آلودگی‌های مختلف، موضوعی است که همه کاربران اینترنت را در معرض خطرات گوناگون قرار می‌دهد. خطراتی که در وب‌سایت‌های جعلی مخصوص بزرگسالان، بیشتر از همه‌جا در کمین کاربران است. آلودگی‌های بدافزاری، استفاده از افزونه‌ها و برنامه‌های ناخواسته، استخراج پنهانی ارزهای رمزنگاری شده و تبلیغ‌افزارها، تنها گوشه‌ای از تهدیدات متداول در این وب‌سایت‌ها محسوب می‌شوند.
مخاطرات سایت‌های جعلی بزرگسالان

بسیاری از تبلیغ‌افزارها، برنامه‌ها و افزونه‌های ناخواسته از طریق وب‌سایت‌های جعلی که در ظاهر وانمود می‌کنند که وب‌سایت‌های ویدیویی مخصوص بزرگسالان هستند، منتشر می‌شوند.

هنگامی که یک کاربر در وب‌سایت‌های اینچنینی تلاش می‌کند که ویدیویی را مشاهده کند، با پنجره‌ها (Pop-up) و پیام‌های جعلی متعددی مواجه می‌شود که در آن‌ها معمولا ذکر شده است:

«شما باید یک برنامه پخش‌کننده به‌روز یا خاص را برای دیدن ویدیو مورد نظرتان دانلود و نصب کنید»

پیام‌هایی که کاربر را ترغیب به دریافت و نصب برنامه‌های ناخواسته‌ای می‌کند که در برخی موارد ممکن است آلوده به بدافزاریا باج‌افزار باشند.

اغلب وب‌سایت‌های ویدیویی جعلی مخصوص بزرگسالان و نمایش آنلاین فیلم به‌صورت رایگان، در واقع صفحاتی هستند که به‌طور خودکار براساس اسامی افراد مشهور یا کلمات کلیدی خاص ایجاد می‌شوند تا بتوانند لینک‌های بیشتری را در نتایج موتورهای جستجو نمایش دهند.

برای مثال هنگامی که یک کاربر روی لینک‌های این صفحات کلیک می‌کند تا ویدیویی را تماشا کند، با پیامی جعلی مانند نمونه زیر مواجه می‌شود.

پیغام جعلی دریافت پلیر


فایل معرفی شده در این پیام جعلی با عنوان «Media Player.exe»، یک ابزار نصب‌کننده تبلیغاتی است که پس از دریافت و اجرای آن، به کاربر پیشنهاد می‌دهد تا چندین برنامه‌ جدید را نصب کند.

به عنوان مثال، پیشنهاد نصب یک افزونه با نام «Search Offer» و همینطور آنتی‌ویروس Avast از جمله مواردی است که این نصب‌کننده تبلیغاتی به کاربر تحمیل می‌کند.

تبلیغ‌افزار نصب‌کننده

 

در حقیقت این سایت‌ها به جای نشان دادن ویدیو، فقط برای تحمیل نرم‌افزارهای ناخواسته ایجاد می‌شوند و باید از آن‌ها اجتناب کرد. مهم‌تر این‌که اگر سایتی به شما بگوید که باید نرم‌افزاری را برای استفاده از آن نصب کنید، بهتر است دنبال سایت دیگری بگردید که چنین درخواستی از شما نداشته باشد.

از آنجایی که این تکنیک اغلب برای فریب دادن افراد و اجبار برای نصب بدافزار روی کامپیوترها استفاده می‌شود، مهم است که این نوع حملات مهندسی اجتماعی را تشخیص دهید و از آن‌ها دوری کنید.

همچنین فراموش نکنید برخی از مجرمان سایبری، از این شیوه برای انتشار و گسترش دادن آلودگی‌های بدافزاری، هدایت کاربران به صفحات فیشینگ و جمع‌آوری اطلاعات مختلف استفاده می‌کنند.

 

 

توضیحات بیشتر در:

- Fake Adult Sites Pushing Unwanted Extensions, Miners, and Adware
- Fake adult video sites are pushing adware-related apps

 

 

مطالب مرتبط:

- چگونه تشخیص بدهیم که رایانه ما آلوده به بدافزار شده است