براساس گزارشهای منتشر شده، یک گروه باجافزاری جدید شناسایی شده است که با استفاده از تبلیغات تقلبی مدیران سیستمهای ویندوز را برای دانلود بدافزارهای مختلف فریب میدهد.
مهاجمان این گروه عمدتا از تبلیغات مربوط به ابزارهای PuTTy و WinSCP که از ابزارهای محبوب سیستمعامل ویندوز به شمار میآیند برای فریب مدیران سیستمها استفاده میکنند.
مدیران سیستم معمولاً از امتیازات بالاتری در یک شبکه ویندوز برخوردار هستند و این مسئله آنها را به اهداف ارزشمندی برای مهاجمان تبدیل میکند.
قربانیان پس از کلیک روی این تبلیغات تقلبی وارد سایت طراحی شده توسط مهاجمان شده و فایل مخرب حاوی بدافزار را دانلود میکنند. فایل نصب شده پس از اجرا پیلودهای مخرب دیگر از جمله یک باجافزار را روی دستگاه نصب میکند.
توضیحات بیشتر:
- Ransomware gang targets Windows admins via PuTTy, WinSCP malvertising