Matrixgrowthforge.com
محققان امنیت سایبری در جریان بررسی وبسایتهای مشکوک، Matrixgrowthforge.com را شناسایی کردند. این کشف بار دیگر یادآوری میکند که هنگام گشت و گذار در اینترنت، احتیاط ضروری است. وبسایتهای مخرب اغلب از تکنیکهای مهندسی اجتماعی فریبنده برای ترغیب بازدیدکنندگان به انجام اقداماتی که به نفع مجرمان سایبری است، استفاده میکنند. تاکتیکهای رایج شامل آزمایشهای تأیید جعلی CAPTCHA، هشدارهای بدافزار ساختگی و هشدارهای امنیتی جعلی است که به نظر میرسد از محصولات امنیتی معتبر سرچشمه میگیرند. هدف آنها اغلب متقاعد کردن کاربران برای کلیک بر روی دکمه «مجاز» مرورگر است که در نتیجه اجازه ارائه اعلانهای مزاحم را میدهد.
پس از دسترسی به اعلانها، سایت میتواند کاربران آسیبدیده را با تبلیغات گمراهکننده و هشدارهای جعلی بمباران کند. هرگز نباید به این اعلانها اعتماد کرد یا با آنها تعامل داشت، زیرا ممکن است به وبسایتهای مخرب، کلاهبرداریهای آنلاین، صفحات فیشینگ، طرحهای پشتیبانی فنی جعلی یا پلتفرمهای دانلود نرمافزار مشکوک که برنامههای بالقوه ناخواسته (PUP)، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر و حتی بدافزار را توزیع میکنند، منجر شوند.
فهرست مطالب
Matrixgrowthforge.com: یک وبسایت جعلی که برای گمراه کردن طراحی شده است
تجزیه و تحلیل Matrixgrowthforge.com نشان داد که این وبسایت در درجه اول هرزنامههای اعلان مرورگر را تبلیغ میکند و بازدیدکنندگان را به صفحات شخص ثالث بالقوه غیرقابل اعتماد یا خطرناک هدایت میکند.
این سایت یک رابط کاربری با تم تیره را نمایش میدهد که به نظر میرسد یک ابزارک تأیید reCAPTCHA قانونی است. از بازدیدکنندگان خواسته میشود یک کادر انتخاب را انتخاب کرده و سپس روی دکمه «مجاز» کلیک کنند تا تأیید کنند که ربات نیستند. علیرغم ظاهرش، این فرآیند تأیید کاملاً جعلی است و هیچ هدف امنیتی قانونی را دنبال نمیکند.
در عوض، پیام نمایش داده شده یک مکانیزم مهندسی اجتماعی است که برای فریب بازدیدکنندگان جهت اعطای مجوز اعلان طراحی شده است. پس از ارائه مجوز، سایت توانایی ارسال اعلانها را مستقیماً از طریق مرورگر به دسکتاپ یا دستگاه تلفن همراه به دست میآورد.
همچنین لازم به ذکر است که Matrixgrowthforge.com ممکن است همیشه محتوای یکسانی را نمایش ندهد. وبسایتهای کلاهبردار معمولاً ظاهر، پیامها و کلاهبرداریهای خود را بر اساس عواملی مانند مسیر URL، زیر دامنه، موقعیت جغرافیایی یا نمایه بازدیدکننده تغییر میدهند. در نتیجه، بازدیدکنندگان مختلف ممکن است با فریبها یا طرحهای کلاهبرداری کاملاً متفاوتی روبرو شوند.
نحوه عملکرد کلاهبرداری اعلان
استراتژی سوءاستفاده از اعلانها که توسط Matrixgrowthforge.com به کار گرفته شده است، از الگویی پیروی میکند که اغلب در وبسایتهای مخرب مشاهده میشود. صفحه ابتدا یک درخواست به ظاهر بیضرر ارائه میدهد که برای ادامه محتوای مورد نظر ضروری به نظر میرسد. پس از اعطای مجوز اعلان، وبسایت شروع به توزیع جریان ثابتی از هشدارهای فریبنده میکند.
این اعلانها اغلب حاوی هشدارهای امنیتی ساختگی هستند که برای ایجاد فوریت و ترس طراحی شدهاند. برای مثال میتوان به ادعاهایی مبنی بر رمزگذاری تمام فایلهای دستگاه، هشدارهایی مبنی بر توقف عملکرد آنتیویروس یا هشدارهایی مبنی بر اینکه هکرها از قبل به رایانه نفوذ کردهاند و بهطور فعال در حال سرقت اطلاعات حساس هستند، اشاره کرد.
چنین پیامهایی کاملاً جعلی هستند. هدف آنها تحت فشار قرار دادن گیرندگان برای کلیک روی لینکهای جاسازیشده بدون ارزیابی دقیق موقعیت است.
علائم هشدار دهنده صفحات تأیید جعلی CAPTCHA
صفحات جعلی CAPTCHA به یکی از رایجترین روشهای مورد استفاده وبسایتهای متقلب برای دریافت مجوزهای اعلان تبدیل شدهاند. شناخت علائم هشدار دهنده میتواند به کاربران کمک کند تا از قربانی شدن در برابر این طرحها جلوگیری کنند.
برخی از رایجترین شاخصها عبارتند از:
- دستورالعملهایی که برای اثبات هویت انسانی نیاز به کلیک روی دکمه «مجاز» مرورگر دارند.
- ادعا میکند که برای تماشای ویدیو، دانلود فایل، دسترسی به صفحه وب یا ادامه مرور، مجوز اعلان ضروری است.
- تستهای CAPTCHA که به جای انجام یک فرآیند تأیید واقعی، بلافاصله درخواست دسترسی به اعلانها را میکنند.
- پیامهای عمومی مانند «برای ادامه، روی «اجازه» کلیک کنید»، «برای تأیید، روی «اجازه» کلیک کنید» یا «برای تأیید اینکه آنها ربات نیستند، روی «اجازه» کلیک کنید».
- صفحاتی با طراحی ضعیف که علاوه بر درخواست تأیید و اعلان، محتوای کمی دارند.
سیستمهای CAPTCHA قانونی طوری طراحی شدهاند که انسانها را از رباتهای خودکار تشخیص دهند. آنها کاربران را ملزم به فعال کردن اعلانهای مرورگر به عنوان بخشی از فرآیند تأیید نمیکنند.
خطرات مرتبط با اعلانهای Matrixgrowthforge.com
پس از اعطای مجوزهای اعلان، Matrixgrowthforge.com میتواند کاربران را در معرض انواع خطرات امنیت سایبری و حریم خصوصی قرار دهد.
عواقب بالقوه عبارتند از:
- قرار گرفتن در معرض وبسایتهای فیشینگ که برای سرقت اطلاعات ورود به سیستم، اطلاعات بانکی و سایر دادههای حساس طراحی شدهاند.
- هدایت به سرویسهای آنتیویروس جعلی و عملیات پشتیبانی فنی جعلی.
- نصب برنامههای کاربردی ناخواسته، ابزارهای تبلیغاتی مزاحم، ربایندههای مرورگر یا سایر نرمافزارهای مزاحم.
- ارائه بدافزار، از جمله تروجانها و باجافزارها.
حتی زمانی که به نظر میرسد اعلانها برندها، محصولات یا خدمات قانونی را تبلیغ میکنند، احتیاط همچنان ضروری است. مجرمان سایبری اغلب از نامها و لوگوهای سازمانهای شناختهشده برای افزایش اعتبار سوءاستفاده میکنند و در عین حال از برنامههای بازاریابی وابسته برای سود مالی بهره میبرند.
کاربران معمولاً چگونه به Matrixgrowthforge.com دسترسی پیدا میکنند؟
ترافیک وبسایتهای جعلی به ندرت از منابع قانونی سرچشمه میگیرد. در بسیاری از موارد، بازدیدکنندگان از طریق شبکههای تبلیغاتی جعلی که معمولاً با مناطق پرخطر اینترنت مرتبط هستند، هدایت میشوند.
صفحاتی مانند Matrixgrowthforge.com اغلب پس از تعامل با تبلیغات گمراهکننده، دکمههای دانلود جعلی، پاپآپهای فریبنده، لینکهای ایمیل اسپم یا تبلیغات نمایش داده شده در وبسایتهای تورنت، پلتفرمهای پخش غیرقانونی و صفحات محتوای بزرگسالان، با صفحاتی مانند Matrixgrowthforge.com مواجه میشوند. در برخی شرایط، نرمافزارهای تبلیغاتی مزاحم نصب شده روی دستگاه ممکن است به طور خودکار و بدون تعامل مستقیم کاربر، ریدایرکتهایی به چنین دامنههایی ایجاد کنند.
چرا اقدام فوری مهم است؟
اگر به Matrixgrowthforge.com قبلاً اجازه نمایش اعلانها داده شده است، این دسترسی باید در اسرع وقت حذف شود. ادامه دادن به نمایش اعلانها، احتمال قرار گرفتن در معرض کلاهبرداریها، وبسایتهای مخرب و نرمافزارهای بالقوه مضر را افزایش میدهد.
از آنجا که این اعلانها بهطور خاص برای ایجاد وحشت و تشویق به اقدامات آنی طراحی شدهاند، ادامه تعامل با آنها میتواند منجر به ضررهای مالی، افشای اطلاعات شخصی، آلودگی به بدافزارها و حوادث امنیتی گستردهتر شود. لغو سریع مجوزهای اعلانها و اجتناب از هرگونه تعامل آینده با هشدارهای سایت میتواند خطرات مرتبط را به میزان قابل توجهی کاهش داده و به حفظ محیط مرور امنتر کمک کند.