🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

يعرض مجرمو الإنترنت الإعلانات الخاطئة كخدمة من خلال إساءة استخدام إعلانات Google

زيادة العرض والطلب على الخدمات التي تسيء استخدام إعلانات Google لتقديم حمولات برامج ضارة وبرامج تحميل عبر العديد من منتديات الويب المظلم والجرائم الإلكترونية.
تم التحديث بتاريخ
April 16, 2026
تم النشر في
May 20, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر حدد زيادة العرض والطلب على الخدمات التي تسيء استخدام إعلانات Google لتقديم حمولات برامج ضارة وبرامج تحميل عبر العديد من منتديات الويب المظلم والجرائم الإلكترونية. الفئة: استخبارات الخصمنوع التهديد: سوء الإعلانالتحفيز: الماليةالمنطقة: عالميمصدر*: D2

ملخص تنفيذي

تهديدتأثيرتخفيف
  • زيادة عدد المشاركات على منتديات الجرائم الإلكترونية التي تبيع خدمات إعلانات Google أو تستأجرها.
  • تقوم هذه الخدمات بتوجيه الضحايا إلى المواقع الضارة وتسليم الحمولات وبرامج التحميل.
  • الوصول الأولي إلى المؤسسات لنشر برامج الفدية واستخراج البيانات، مما يؤدي إلى فقدان الإيرادات والسمعة.
  • الوصول إلى معلومات التعريف الشخصية وبيانات الاعتماد الخاصة بالأفراد والرؤساء التنفيذيين.
  • قم بتقييد المواقع التي يمكن للموظفين زيارتها أو التنزيل منها.
  • المراقبة في الوقت الفعلي وإزالة النطاقات الضارة التي تنتحل شخصية مؤسستك.
نظرة عامة على الخدمة:
  • السعر: 4500 - 5000 دولار أمريكي
  • إعادة توجيه الضحايا إلى مواقع ضارة
  • تسليم الحمولات أو اللودرات تلقائيًا
  • تقليل الوقت المستغرق لاستضافة الحملات الضارة وتنفيذها

التحليل والإسناد

معلومات من منتديات الجرائم الإلكترونية

في 13 مايو 2022، نشر أحد ممثلي التهديد منشورًا، على منتدى الجرائم الإلكترونية باللغة الروسية، يعلن فيه عن خدمة إعلانات Google التي تحول جهاز الضحية إلى روبوت. يدعي ممثل التهديد أن خدمة إعلانات Google تم تطويرها في البداية لاستخدامها الخاص. ومع ذلك، يقومون الآن بتأجيرها إلى ممثلين آخرين. [معرف التسمية التوضيحية = «المرفق _19395" alignnone «العرض ="1314"]Threat actor advertising Google ad service that converts victim devices to bots يقوم ممثل التهديد بالإعلان عن خدمة إعلانات Google التي تحول أجهزة الضحايا إلى روبوتات [/caption]

ميزات خدمة إعلانات Google

  • يدعي ممثل التهديد أن خدمة إعلانات Google:
    • يوجه الضحايا الذين ينقرون على الإعلان إلى صفحة ضارة ذات مظهر شرعي.
    • وبعد إجراء فحوصات معينة، قم بتنزيل أداة التحميل على جهاز الضحية.
  • يعمل اللودر بناءً على الضحية. على سبيل المثال، سيتم توجيه الضحية التي تبحث عن قارئ PDF إلى موقع PDF مزيف وتنزيل أداة التحميل مع برنامج PDF.
  • تتضمن ميزات اللودر ما يلي:
  • التوافق مع ويندوز 10 وويندوز 11.
  • القدرة على الجري exe/دل/msi مع حقوق المسؤول أو النظام.
  • تجاوز كامل لنظام التشغيل Windows Defender.
  • لا توجد تنبيهات من SmartScreen.
  • تجاوز Google Chrome بالكامل، حتى إذا كان لدى المستخدم أعلى إعدادات الأمان.
  • يتم إصدار الحمولة اعتمادًا على بنية الشبكة:
    • إذا كانت الشبكة تنتمي إلى فرد، فيمكن تسليم حمولات متعددة إلى النظام.
    • ومع ذلك، إذا كانت الشبكة تابعة لشركة، فلن يتم تسليم الحمولة إلا إذا كانت مجال وحدة التحكم الرئيسية للشركة.
ملاحظة: المنشور لا صراحة حدد ما إذا كان يتم تنزيل أداة التحميل تلقائيًا أو ما إذا كانت الضحية مطالبة بتنزيلها.

الطلب على خدمات إعلانات Google

كان هناك طلب متزايد على خدمات إعلانات Google في منتديات الجرائم الإلكترونية: [معرف التسمية التوضيحية = «المرفق _19396" align= «alignnone» width="1311"]Threat actors looking for services that rely on Google Ads الجهات الفاعلة في مجال التهديد التي تبحث عن خدمات تعتمد على إعلانات Google [/caption] أدى هذا الطلب إلى زيادة عدد المشاركات التي تعلن عن خدمات إعلانات Google: الجهات الفاعلة في مجال التهديد التي تبحث عن خدمات تعتمد على إعلانات Google

التأثير والتخفيف

التأثيرالتخفيف
  • يمكن استخدام هذه الخدمة لتقديم ونشر البرامج الضارة ومستكشفي المعلومات، لجمع بيانات الاعتماد، والحفاظ على الثبات، مما يؤدي إلى فقدان الإيرادات والسمعة.
  • يمكن للجهات الفاعلة في مجال التهديد بيع أو مشاركة معلومات تحديد الهوية الشخصية المسروقة وبيانات الاعتماد على الويب المظلم.
  • يمكن بعد ذلك استخدام هذه البيانات من قبل جهات التهديد الأخرى لتنسيق مخططات الهندسة الاجتماعية وهجمات التصيد وسرقة الهوية.
  • تحقق من التنزيلات الضارة وغير المطلوبة.
  • افحص الأنظمة والشبكات بحثًا عن الحمولات الضارة والبرامج الضارة.
  • راقب الحالات الشاذة في حسابات المستخدمين والأنظمة التي يمكن أن تكون مؤشرات لعمليات الاستحواذ المحتملة.
  • المراقبة في الوقت الفعلي وإزالة النطاقات الضارة التي تنتحل شخصية مؤسستك.

المراجع

CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد