حمله هکرهای گروه eGobbler از طریق کمپین تبلیغات مخرب به کاربران ایالات متحده در روز ریاست جمهوری

براساس گزارش‌های منتشر شده، به‌تازگی یک کمپین گسترده تبلیغات مخرب، کاربران آمریکایی را در روز ریاست جمهوری این کشور مورد هدف قرار داده است. به گفته محققان امنیتی، این کمپین توسط گروه هک eGobbler با هدف جمع‌آوری و سرقت اطلاعات هویتی و مالی از طریق هدایت به وب‌سایت‌های مخرب و جعلی راه‌اندازی شده است.

شرکت کانفاینت که روی تبلیغات مخرب اینترنتی به‌صورت ویژه تحقیق می‌کند، به‌تازگی یک کمپین عظیم تبلیغات مخرب شناسایی کرده است که در روز ریاست جمهوری آمریکا، کاربران این کشور را مورد هدف قرار خود داده است. 

براساس گزارشی که در همین رابطه منتشر شده است، تبلیغات مخرب این کمپین بیش از ۸۰۰ میلیون بار بازدید داشته است. عددی قابل توجه که باعث نگرانی کارشناسان امنیتی و فعلان اینترنتی شده است.

به گفته شرکت کانفاینت، شیوه کار این کمپین به این گونه است که کاربران پس از کلیک روی تبلیغات نمایش داده شده در اینترنت، به انواع مختلفی از سایت‌های مخرب هدایت می‌شوند. 

هرچند که تاکنون در هیچ یک از این وب‌سایت‌ها مقصد به کار رفته در این کمپین، مورد بدافزاری شناسایی نشده است؛ اما به گفته محققان، هدف نهایی این کمپین، فریب کاربران برای وارد کردن اطلاعات هویتی و مالی‌شان در وب‌سایت‌های جعلی به منظور استفاده در سایر کلاهبرداری‌ها بوده است.
مجرمان سایبری می‌توانند این اطلاعات را جمع‌آوری کرده تا بعدا آن‌ها را بفروشند یا از آن‌ها برای دیگر حملات سایبری و کلاهبرداری‌های آنلاین استفاده کنند.

کانفاینت ماه‌هاست که افراد پشت پرده این کمپین را با نام گروه هک eGobbler که از تعطیلات روز شکرگزاری الهام گرفته شده است، ردیابی می‌کند. این شرکت در گزارش‌ خود اعلام کرده است که این مهاجمان، ماه‌هاست که فعالیت‌های خود را آغاز کرده‌اند و تلاش‌های خود را در روز ریاست جمهوری ایالات متحده که یک روز تعطیل رسمی محسوب می‌شود، متمرکز کرده بودند.

به اعتقاد محققان کانفاینت، به نظر می‌رسد که هکرها فرض کرده‌اند که هنگام آفلاین بودن یا کمتر در دسترس بودن تیم‌های عملیاتی برای عیب‌یابی نقص‌های امنیتی در روزهای تعطیل، می‌توانند عملکرد بهتری داشته باشند. همچنین این شرکت امنیتی اعلام کرده است که تبلیغات مخرب eGobbler به شکلی تنظیم شده‌اند که فقط برای کاربران ایالات متحده نمایش داده شوند.

این سومین کمپین تبلیغات مخربی است که کانفاینت در ۶ ماه گذشته شناسایی و ردیابی کرده است.

 

 

توضیحات بیشتر در:

Malvertising campaign hits US users hard over Presidents' Day weekend