ظهور دودة خبيثة للاحتيال على أصحاب الإعلانات عبر الإنترنت
نجح كاتبو الفيروسات في ابتكار دودة خبيثة للاحتيال على المواقع التي تستخدم خدمة Google AdSense في الإعلانات المتعلقة بمرض سرطان الرئة (mesothelioma)، وهو نوع نادر من الأورام الخبيثة.
ولقد رفع أصحاب هذه المواقع العديد من القضايا بعد أن تم الاحتيال عليهم عن طريق هذه الإعلانات. يذكر أن عائدات الإعلانات عن مرض سرطان الرئة (mesothelioma) من بين أعلى العائدات في عالم إعلانات الإنترنت والتي يتراوح سعر كل ضغطة بين 4 دولارات و13 دولارًا. وهو الأمر الذي جعل المحتالون يستهدفون الإعلانات المتعلقة بهذا المرض.
يذكر أن خدمة AdSense تسمح لأصحاب مواقع الإنترنت بجني الأرباح من خلال عرض إعلانات جوجل التي تعلن عن مواد تدور حول نفس موضوع محتوى الموقع. حيث يجني الموقع ربحًا من وراء كل ضغطة على الإعلان المنشور عليه. فلكما زادت عدد الضغطات، زاد الربح. وهي آلية يمكن إساءة استغلالها في العمليات الاحتيالية.
وتعتمد دودة KMeth في عملها على توجيه مستخدمي ياهو ماسينجر المصابين بها إلى موقع ويب يحمل إعلانات Google AdSense عن سرطان غشاء الرئة mesothelioma. علمًا بأن آليات اكتشاف العمليات الاحتيالية التي تستخدمها جوجل يصعب عليها اكتشاف هذه الطريقة الجديدة في الاحتيال على المستخدمين.
ولا تقتصر أضرار هذه الدودة على هذا الأمر فحسب، بل هناك مخاطر حماية أخرى تتسبب فيها هذه الدودة. فلقد أعلنت شركة الحماية المتخصصة في برامج المحادثة الفورية FaceTime أن هذه الدودة تستغل ثغرات المتصفح إنترنت إكسبلورر في إصابة المستخدمين الذين يزورون المواقع الموبوءة بمثل هذه البرامج الخبيثة والتي يتحكم فيها الهاكرز، ومن ثم نشر الفيروسات من خلال رسائل المحادثة الفورية لكل جهات اتصال ياهو ماسينجر الخاصة بالمستخدم المصاب. كما يمكن أيضًا السيطرة على “رسالة الحالة” في برنامج ياهو ماسينجر، ومن ثم يمكن أن ترسل رسائل تحث فيها المستخدمين على زيارة هذه المواقع حاملة رسالة تستحث فيها المستخدم على فتح الموقع مثل “ما رأيك بمدونتي؟”.
وفي نفس الوقت، تشل الدودة لوحة التحكم في المحادثات الفورية ويتم السيطرة على الصفحة الرئيسية الخاصة بالمستخدم وتوجيهها إلى مواقع الويب الاحتيالية المصممة لجني أعلى عائدات من خلال زيادة عدد المستخدمين الذين يضغطون على الإعلان لزيارة الموقع المعلن عنه.
ومن شأن هذه الطريقة الماكرة الجديدة التي ابتكرها المحتالون في استغلال الإعلانات على الإنترنت أن تجعل إلقاء القبض عليهم أمرًا في غاية الصعوبة. خاصة بعد استخدام العنصر البشري في مثل هذه العمليات الاحتيالية وذلك من خلال توجيه المستخدمين المصابين بهذه الدودة إلى زيارة مواقع الإعلانات.
للحصول على تقرير شامل حول هذه الدودة الخطيرة، برجاء زيارة مدونة شركة الحماية FaceTime https://blog.spywareguide.com/2006/10/ie_used_to_launch_instant_mess.html.
