الأمن الإلكتروني

هجمة جديدة تستغل إعلانات جوجل لنشر البرمجيات الخبيثة

كشف باحثون أمنيون عن هجمة خبيثة تستخدم إعلانات جوجل الظاهرة في أعلى نتائج البحث لنشر برمجيات أحصنة طروادة التي تسمح للمهاجمين بالسيطرة على حواسيب الضحايا وسرقة المعلومات الحساسة منها.

وقال الباحثون من شركة ESET المتخصصة بالحلول الأمنية إن الهجمة تستهدف بشكلٍ رئيسي مستخدمي محرّك جوجل في دول شرقي آسيا، حيث يستخدم المهاجمون إعلانات جوجل المدفوعة لوضع روابط إعلانية لتطبيقات شهيرة مثل متصفحي كروم وفايرفوكس وتطبيقات المراسلة مثل تيليجرام وواتساب ولاين وسكايب وغيرها. وبالضغط على الرابط يُنقل المُستخدم إلى موقع مزيف ذي تصميمٍ مُطابق واسم نطاق شبيه جدًا بالعنوان الأصلي. وتوفّر المواقع المزيفة روابط لتنزيل التطبيقات يؤدي الضغط عليها إلى تنزيل البرمجيات الخبيثة وتشغيلها على جهاز الضحية.

وفي بعض الحالات توفّر تلك المواقع برامج تنصيب تعمل على تثبيت النسخة الحقيقية من التطبيق، وتُثبت بجانبها برنامجًا خبيثًا بشكلٍ لا يُثير شك المُستخدم.
وعند تثبيت البرنامج الخبيث يحصل المهاجمون على تحكمٍ كامل في حاسوب المستخدم، ومن ذلك إمكانية الوصول إلى سطر الأوامر وتشغيل الملفات والحصول على المعلومات من متصفحات الويب وسجل لضربات لوحة المفاتيح يكشف كل ما يكتبه الضحية أو يبحث عنه.
واعتمد المهاجمون بشكلٍ رئيسي على برمجية حصان طروادة المعروفة باسم FatalRAT، التي يمكنها الوصول إلى بيانات متصفحات كروم ومايكروسوفت إضافةً إلى متصفحات أخرى شائعة في شرق آسيا، كما تستطيع البرمجية تغيير دقة شاشة جهاز المستخدم وحذف البيانات من جهازه.

ويُعتبر استخدام إعلانات جوجل المدفوعة لشن هجمات القرصنة الإلكترونية إستراتيجية مُبتكرة لإقناع الضحايا بالضغط على الروابط لثقة المستخدمين بما يقدمه محرّك البحث الشهير.

وقالت الشركة إن جوجل حذفت الإعلانات المذكورة، لكنها حثّت المستخدمين على التدقيق في عناوين المواقع قبل الضغط عليها، والتأكد من تطابق العنوان المكتوب مع الاسم الفعلي للموقع تجنبًا للوقوع كضحايا لأية هجمات شبيهة.

زر الذهاب إلى الأعلى