كشف باحثون أمنيون عن هجمة خبيثة تستخدم إعلانات جوجل الظاهرة في أعلى نتائج البحث لنشر برمجيات أحصنة طروادة التي تسمح للمهاجمين بالسيطرة على حواسيب الضحايا وسرقة المعلومات الحساسة منها.
وقال الباحثون من شركة ESET المتخصصة بالحلول الأمنية إن الهجمة تستهدف بشكلٍ رئيسي مستخدمي محرّك جوجل في دول شرقي آسيا، حيث يستخدم المهاجمون إعلانات جوجل المدفوعة لوضع روابط إعلانية لتطبيقات شهيرة مثل متصفحي كروم وفايرفوكس وتطبيقات المراسلة مثل تيليجرام وواتساب ولاين وسكايب وغيرها. وبالضغط على الرابط يتم نقل المُستخدم إلى موقع مزيف ذي تصميمٍ مُطابق واسم نطاق شبيه جدًا بالعنوان الأصلي. وتوفّر المواقع المزيفة روابط لتنزيل التطبيقات يؤدي الضغط عليها إلى تنزيل البرمجيات الخبيثة وتشغيلها على جهاز الضحية.
وفي بعض الحالات توفّر تلك المواقع برامج تنصيب تعمل على تثبيت النسخة الحقيقية من التطبيق، وتُثبت إلى جانبها برنامجًا خبيثًا بشكلٍ لا يُثير شك المُستخدم.
وبُمجرد تثبيت البرنامج الخبيث يحصل المهاجمون على تحكمٍ كامل بحاسوب المستخدم، بما في ذلك إمكانية الوصول إلى سطر الأوامر وتشغيل الملفات والحصول على المعلومات من متصفحات الويب وسجلًا لضربات لوحة المفاتيح يكشف كل ما يكتبه الضحية أو يبحث عنه.
موضوعات ذات صلة بما تقرأ الآن:
إضافات كروم مجانية لروبوت ChatGPT تساعدك في تعزيز إنتاجيتك
تحديات تواجه محركات البحث التي تعتمد على الذكاء الاصطناعي
واعتمد المهاجمون بشكلٍ رئيسي على برمجية حصان طروادة المعروفة باسم FatalRAT، التي يمكنها الوصول إلى بيانات متصفحات كروم ومايكروسوفت إضافةً إلى متصفحات أخرى شائعة في شرق آسيا، كما تستطيع البرمجية تغيير دقة شاشة جهاز المستخدم وحذف البيانات من جهازه.
ويُعتبر استخدام إعلانات جوجل المدفوعة لشن هجمات القرصنة الإلكترونية استراتيجية مُبتكرة لإقناع الضحايا بالضغط على الروابط لثقة المستخدمين بما يقدمه محرّك البحث الشهير.
وقالت الشركة إن جوجل حذفت الإعلانات المذكورة، لكنها حثّت المستخدمين على التدقيق في عناوين المواقع قبل الضغط عليها، والتأكد من تطابق العنوان المكتوب مع الاسم الفعلي للموقع تجنبًا للوقوع كضحايا لأية هجمات شبيهة.