تم استهداف عملاء Comcast في مخطط إعلانات ضارة متطور

  • Oct 20, 2023

تستهدف حملة إعلانية ضارة جديدة عملاء ISP Comcast على وجه التحديد.

Scambannermal.png
البرامج الضارة

يحتاج عملاء Comcast إلى الحذر من حملة إعلانات ضارة جديدة مصممة خصيصًا لتثبيت برامج الفدية على أجهزتهم أو ربطها من خلال دعم فني مزيف.

لقد تطورت الهجمات السيبرانية إلى أبعد من ذلك أيام ستوكسنت. نحن الآن نواجه حملات التصيد الاحتيالي، والآلاف من أنواع البرامج الضارة المنتشرة في جميع أنحاء العالم، ونقاط ضعف البرامج ويستغل المتسللون اختراق خوادم خارجة عن سيطرتنا ونهب بياناتنا وكل شيء من ال التحكم عن بعد في سيارات الجيب للتجسس عبر أجهزة مراقبة الأطفال. إن قائمة التهديدات الرقمية التي نواجهها اليوم لا حصر لها، وحتى مواقع الويب الموثوقة يجب أن يُنظر إليها دائمًا بعين الشك.

إن تشغيل موقع ويب وخادم لدعم حركة مرور الزوار يكلف أموالاً. الخدمات عبر الإنترنت التي لا تدعم نفسها عبر نظام حظر الاشتراك غير المدفوع - وهي طريقة لا تحظى بشعبية كما هي - هي كذلك يضطرون إلى اختيار بدائل أخرى، وعلى الرغم من عدم إعجاب العديد من الإعلانات، إلا أن الإعلانات هي وسيلة شائعة ل القيام بذلك.

غالبًا ما يتم الحصول على الإعلانات الموضوعة على موقع ويب من شبكات الجهات الخارجية التي تقدم جولات مزايدة لأولئك الذين يريدون التعرض لدفع أفضل الأسعار الممكنة للمواقع المميزة. ولسوء الحظ، فقد ركزت الهجمات الإلكترونية على مدى اتساع قاعدة الزوار التي يمكنهم الوصول إليها إذا قاموا بتأمين إحدى هذه المواقع، وفي هذه المرحلة، ولدت الإعلانات الضارة.

وإليك كيفية العمل: يقدم أحد المجرمين الإلكترونيين عروضًا للحصول على مكان إعلاني من خلال شبكة إعلانية تابعة لجهة خارجية باستخدام إعلان يبدو مشروعًا. بمجرد تأمين مكان ما، يتم تعديل هذا الإعلان بعد ذلك باستخدام تعليمات برمجية ضارة يمكنها بدء هجمات التنزيل من محرك الأقراص - حيث يتعين على الضحية فقط زيارة الصفحة ل من المحتمل أن تصاب بالعدوى - أو يرتبط الإعلان بموقع ويب ضار، والذي قد يقوم بعد ذلك بتنزيل حمولات البرامج الضارة على جهاز الضحية أو إغراء المستخدمين بإدخال معلوماتهم بيانات.

تكمن مشكلة شبكات الإعلانات والمواقع الشرعية الشريكة لها في ظهور إعلانات ضارة في بعض الأحيان تنزلق عبر الشبكة، ويمكن أن ينتهي الأمر بالآلاف من الزوار الموثوقين مكشوفين قبل ظهور التهديد إزالة.

يتم تشغيل الخدمات عبر الإنترنت بواسطة بريد يومي و الحركة اليومية هي أمثلة حديثة للنطاقات المشروعة التي تم خداعها لعرض إعلانات ضارة. والآن، يواجه عملاء كومكاست نفس التهديد.

في يوم الاثنين، الباحثون الأمنيون في Malwarebytes قال إن حملة إعلانية جديدة تستهدف عملاء Comcast، وبدأت المطاردة من خلال إعلان احتيالي تم وضعه على صفحة بحث Xfinity الخاصة بـ Comcast.

الإعلان المعني مخصص لموقع مراجعة يسمى SatTvPro.com - عبر Google AdWords - والذي يظهر على صفحة البحث الخاصة بموفر خدمة الكابل. عندما ينقر المستخدمون على الإعلان، يتم فتح موقع المراجعة - الذي يشغل إصدارًا قديمًا من نظام إدارة المحتوى Joomla - ولكنه يقوم أيضًا بتحميل عمليات إعادة التوجيه التي تؤدي إلى مجموعة الاستغلال النووي بهدوء.

ال عدة استغلال، الذي ظهر لأول مرة في عام 2009، تم إعداده بمجموعة متنوعة من عمليات استغلال البرامج بما في ذلك Adobe Flash وPDF وInternet Explorer. إذا كان جهاز الكمبيوتر الخاص بالضحية عرضة لهذه المجموعة ولم يتم تصحيحه بالكامل، فقد يؤدي ذلك إلى تنفيذ التعليمات البرمجية عن بعد والمراقبة وسرقة البيانات.

حماية

  • 8 عادات للعاملين عن بعد الآمنين للغاية
  • كيفية العثور على برامج التجسس وإزالتها من هاتفك
  • أفضل خدمات VPN: كيف يمكن مقارنة أفضل 5 خدمات؟
  • كيفية معرفة ما إذا كنت متورطًا في عملية اختراق للبيانات - وماذا تفعل بعد ذلك

تقول Malwarebytes إن الضحايا قد ينتهي بهم الأمر أيضًا إلى استخدام برنامج الفدية CryptoWall، أو أي متغير آخر، مما يؤدي إلى قفل أنظمتهم بسبب الهجوم السيبراني. برامج الفدية، وهي قطعة سيئة بشكل خاص من البرامج الضارة، أقفال الأنظمة وتشفير الملفات من أجل إجبار الضحايا على دفع رسوم لاستعادة ملفاتهم.

ومع ذلك، هذه ليست نهاية الطريق. قد يرى بعض عملاء Comcast موقعًا إضافيًا للتصيد الاحتيالي مصممًا ليبدو مثل بوابة اكسفينيتي، للتحذير من احتمال اختراق نظامهم - قبل إرسال الزائرين إلى نطاق آخر مكتمل بعملية احتيال للدعم الفني. نص الرسالة:

"اكتشف المكون الإضافي للأمان الخاص بـ Comcast بعض الأنشطة المشبوهة من عنوان IP الخاص بك. ربما تسببت بعض برامج التجسس في حدوث خرق أمني لموقع شبكتك. اتصل بالرقم المجاني 1-866-319-7176 للحصول على المساعدة الفنية.

تعمل عملية احتيال الدعم الفني كمنفذ ثانوي لتوليد الإيرادات من الضحايا، في حالة فشل الطاقة النووية. إذا اعتقد الزائرون أن تحذير "Comcast" مشروع، فسينتهي بهم الأمر بالاتصال بالرقم، حيث يمكن للمحتالين إقناع الضحايا بتسليم تفاصيل حساباتهم.

ويقول الفريق الأمني ​​إن الموقعين الخبيثين تم ربطهما معًا من خلال برامج التتبع، وعلق قائلاً:

"لا تزال هناك عدة سيناريوهات معقولة حول الجهة التي تقف وراء هذا الهجوم حقًا.

واستنادًا إلى الأدلة التي جمعناها، فقد تم تصميم صفحة الدعم الفني الاحتيالية بالتأكيد لمستخدمي Comcast، وليس مجرد التنبيه المنبثق ولكن أيضًا إطار iframe بملء الشاشة الذي يقوم بتحميل بوابة Xfinity."

اتصلت Malwarebytes على الفور بشركة Google وComcast بشأن هذا الهجوم، وتم الآن وضع علامة على نطاق SatTvPro بواسطة نظام التصفح الآمن من Google.

دليل العطلات لعام 2015: الهدايا والأدوات الذكية بأقل من 100 دولار

واصل القراءة: أفضل الاختيارات

  • يكشف الخلل الأمني ​​في Port Fail VPN عن عنوان IP الحقيقي الخاص بك
  • ضرب التجار شركة فولكس فاجن بدعوى قضائية جماعية بسبب فضيحة الانبعاثات
  • مكافآت اكتشاف الأخطاء البرمجية: ما هي الشركات التي تقدم أموالاً نقدية للباحثين؟
  • لقد تعرض عملك لاختراق البيانات. ماذا الآن؟
  • 10 أشياء لا تعرفها عن الويب المظلم