يستخدم المتسللون إعلانات بحث Google لانتحال شخصية Google

يستخدم المتسللون إعلانات بحث Google لانتحال شخصية Google

بقلم

تشكل روابط التصيد الاحتيالي والبرامج الضارة تهديدًا مألوفًا لأي شخص يتصفح الإنترنت. ومع ذلك، يمكن للهجمات المعقدة أن تفاجئ حتى المستخدمين الأكثر اهتمامًا بالأمن. ولا يوجد شيء أكثر تعقيدًا من انتحال شخصية Google على منصة Google نفسها.




في حملة إعلانية خبيثة حديثة، اشترى المتسللون مساحة إعلانية “مدعومة” من Google Search للإعلان عن رابط تنزيل مزيف لبرنامج Google Authenticator. يمكن لأي شخص يبحث عن “Google Authenticator” أن يصادف هذا الإعلان، الذي يبدو شرعيًا تمامًا ويبدو أنه يستخدم عنوان URL “www.google.com“.”

عند النقر على الإعلان، تم استقبال الضحايا بنسخة مقنعة من موقع Google Authenticator بعنوان URL “www.chromeweb-authenticators.com“الضغط على زر “تنزيل أداة المصادقة” البارز على هذا الموقع الإلكتروني أدى إلى تنزيل “Authenticator.exe”، وهو ملف قابل للتنفيذ مستضاف على GitHub وموقع من قبل أحد المطورين. إن مصدر هذا الملف القابل للتنفيذ، بالإضافة إلى حقيقة أنه موقّع، يعني أنه لم يكن هناك تدقيق من متصفحات الويب الخاصة بالضحايا أو برنامج مكافحة الفيروسات Windows Defender.


كان الملف القابل للتنفيذ في الواقع عبارة عن برنامج ضار لسرقة المعلومات يسمى DeerStealer. مالوير بايتس وقد علمت شركة جوجل بحملة الإعلانات الخبيثة واتصلت على الفور بشركة جوجل، التي قامت بدورها بإزالة الإعلان المسيء من منصتها.

لقطات شاشة لإعلان Google Authenticator الاحتيالي في بحث Google.
مالوير بايتس

أما عن كيفية حدوث ذلك، فالأمر بسيط للغاية. فقد باعت شركة جوجل عن طريق الخطأ مساحة إعلانية للمتسللين. وفي محادثة مع كمبيوتر يصدر صوتاوقالت الشركة إن المتسللين تجاوزوا أنظمة مراقبة الجودة البشرية والآلية من خلال “استخدام التلاعب بالنصوص والتمويه لإظهار … مواقع ويب مختلفة عن تلك التي يراها الزائر العادي”.


يعلم معظم الناس أنه من الأفضل عدم النقر على الإعلانات العشوائية. والمشكلة بالطبع هي أن نتائج البحث “المدعومة” من Google ليست إعلانات تقليدية. فهي مصممة لتكون ذات صلة بأي موضوع تبحث عنه، وكثيرًا ما تستخدمها شركات شرعية تريد الظهور بشكل أكثر بروزًا في بحث Google. وحتى إذا أدركت أن نتيجة البحث “مدعومة”، فقد تكون بالضبط ما كنت تحاول العثور عليه.

في هذه الحالة، كان الضحايا يبحثون عن منتج من منتجات Google على موقع Google. ووجدوا إعلانًا للمنتج ونقروا عليه، فلماذا لا يفعلون ذلك؟

هذه ليست المرة الأولى التي يتم فيها استخدام منصة إعلانات Google لتوزيع البرامج الضارة أو التصيد الاحتيالي. في الواقع، كانت مكافحة البرامج الضارة من بين المهام التي تم تنفيذها. نضال دام عقودا من الزمن بالنسبة لشركة Google، ومن المؤكد أنها ستستمر في النضال في المستقبل. (وهذا على الرغم من حقيقة أن Google، تاريخيًا، هي الأكثر استباقية في إزالة البرامج الضارة من منصة الإعلانات ومحرك البحث الخاص بها.)


نقترح عليك تجنب النقر على نتائج “الإعلانات المدعومة” في بحث Google. قد يكون قول ذلك أسهل من فعله، حيث يصعب التمييز بين هذه الإعلانات ونتائج البحث العادية.

مصدر: مالوير بايتس عبر كمبيوتر يصدر صوتا

أضف تعليق