بدافزار هوشمند Krampus-3PC دشمن جان کاربران آیفون

08 دی 1398 بدافزار هوشمند Krampus-3PC دشمن جان کاربران آیفون

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ کمپین آلوده‌ی وبی که هدفش کاربران آیفونی بود بیش از 100 وبسایتِ نشریاتی شامل روزنامه‌های آنلاین و مجله‌‌های خبری هفتگیِ بین‌المللی را تحت‌الشعاع خود قرار داده است. به نقل از تیم DSO[1] شرکت مدیا تراست، کاربران آیفونی که به از هر یک از وبسایت‌های آلوده‌ی مذکور سر زدند از طریق فرآیندی چندمرحله‌ای به کمپین تبلیغات آلوده ریدایکرت شدند و در نهایت گرفتار آگهی پا‌پ‌آپ مخرب که خودش را در پوشش جایزه‌ی فروشگاه مواد غذایی جا زده بود شدند. در طی همین مسیر، بدافزار Krampus-3PC آمد تا از کاربران، اطلاعات کوکی و سشنِ کاربری جمع‌آوری کند و بدین‌ترتیب به مهاجمین این توانایی را بدهد تا به اکانت‌های مختلف آنلاین لاگین شوند. بدتر اینکه، اگر بازدیدکنندگان روی آگهی فروشگاه مواد غذایی کلیک کنند همچنین به صفحه‌ی فیشینگی هدایت خواهند شد که در نهایت آن‌ها را مجبور به وارد کردن اطلاعات شخصی‌شان می‌کند.

DSO در گزارشی (فرمت پی‌دی‌اف) چنین گفت، «این بدافزار قادر بود نه تنها هر اطلاعاتی را که کاربران وارد کرده بودند که همچنین توانست شماره تلفن آن‌ها را –که بعداً از آن‌ها برای متون فیشینگ و آی‌دی‌های کوکی استفاده شد- بازیابی کند. این آی‌دیِ کوکی اجازه داد تا Krampus-3PC مرورگر را سرقت کرده و به اکانت کاربر دسترسی پیدا کند».

دسترسی به یک سشنِ کوکی، آگهیِ مخرب را قادر می‌کند خودش را در قالب آن کاربر زده و در زمانی دیگر لاگین شود. مهاجمین که البته به نقل از مدیا تراست منبع ناشناخته‌ای دارند، ابتدا آگهی‌ای را روی یک ارائه‌ی دهنده‌ی فناوری آگهی به نام Adtechstack گذاشتند تا توزیع شود. سپس از  API پلت‌فرم برای درج کد مخرب استفاده کردند.

مایک بیتنر، مدیر امنیت دیجیتال مدیا تراست چنین می‌گوید، «از آنجایی که روی این پلت‌فرم دارند آگهی اجرا می‌کنند، به ابزارهای پلت‌فرم دسترسی دارند. این پلت‌فرم آگهی را از آگهی‌دهنده‌ی مخرب می‌گیرد و پلت‌فرم آگهی آن را به  ناشر که روحش از این آلودگی باخبر نیست می‌فروشد».

بیتنر اینطور توضیح می‌دهد که آن آگهی که به دروغ خودش را متعلق به شرکت فناوری بین‌المللی جا زده بود و ادعا کرده بود یک برند شناخته‌شده است در واقع در پس‌زمینه همان بدافزار Krampus-PC3 بود پنهان در پس یک آگهی آلوده. این بدافزار بدون اینکه کاربران نیاز داشته باشند روی چیزی کلیک کنند (همین بس که این آگهی روی صفحه‌ای اجرا می‌شد که کاربر آیفونی از آن در حال بازدید بود) ابتدا بررسی‌هایی انجام داد تا مطمئن شود کاربر تمام مؤلفه‌های یک قربانی تمام عیار را دارد؛ تمام مؤلفه‌هایی که مهاجمان به دنبال آنند (استفاده از آیفون). وقتی همه‌ی بررسی‌ها صورت گرفت، کاربر به پاپ‌آپ‌های جعلی هدایت گشته و درست همان موقع بود که جمع‌آوری اطلاعات شروع می‌شود.

در این گزارش همچنین ذکر شده بود که، «(در صورت مثبت بودن بررسی‌ها) Krampus-3PC یو‌آرال پی‌لودی را ایجاد و اجرا نمود -boostsea2[.]com – و البته اطلاعات کاربری را برای سرور فرمان و کنترل فرستاد. این یو‌آرال پی‌لود مرورگر را سرقت کرد و جایش آدرس صفحه را برای ریدایکرت کردن کاربران به پا‌پ‌آپ جایزه جایگزین کرد. اگر این ریدایرکشن شکست می‌خورد از متود بک‌آپ استفاده می‌کرد. بدین‌ترتیب یو‌آرال آلوده در تب دیگر لود می‌شد. این یو‌آرال به باز بودن و لود شدنش در تب جدید که ری‌دایرکشن موفقیت‌آمیز عمل کرده بود ادامه می‌داد».

ناشران آنلاین و شرکت‌های تکنولوژی تبلیغات[2] که با آن‌ها کار می‌کنند معمولاً برای جلوگیری از این نوع دستکاری‌ها از بلاکرهای محبوب بدافزار استفاده می‌کنند؛ با این حال، Krampus-3PC اسکنرها و بلاکرهای قراردادی را از طریق روش مبهم‌سازی کد[3] دور زد. مدیا تراست از آوردن نام ناشران آلوده سر باز زد. به نقل از بیتنر، Krampus که در حقیقت برگرفته از اسم شخصیتی در افسانه‌های اروپایی است؛ کسی که در طول فصل کریسمس به خانه‌ها سر می‌زند تا بچه‌های شیطان را تنبیه کند، بدافزاریست هوشمند. وی اینطور ادامه می‌دهد، «با توجه به سطح پیچیدگی آن، احتمال می‌دهیم توسط یک تیم ساخته شده باشد و نه یک فرد. استفاده از API پلت‌فرم تکنولوژی آگهی و برگه سبک نگارش[4] آبشاری که میان آیفون‌ها رایج است (به عنوان یکی از چند روش شناسایی دستگاه) از جمله تکنیک‌های بسیار جدیدی به شمار می‌آیند که حتی پیدا کردنشان برای متخصصین تهدید سخت است چه برسد به بازتولید آن‌ها». پلت‌فرم تکنولوژی تبلیغات، آگهی‌دهنده و خود آگهی را در فهرست سیاه قرار داد.

 

[1] اختصار عبارت امنیت و عملیات‌های دیجیتالی

[2] adtech

[3] Obfuscation

[4] Style sheet

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد