يستخدم باحثو الأمن إعلانات Google التي تظهر أعلى نتائج البحث لنشر أحصنة طروادة ، مما يسمح للمهاجمين بالتحكم في كمبيوتر الضحية وسرقة المعلومات الحساسة.
وفقًا لباحثي ESET Security Solutions ، فإن الهجوم يستهدف بشكل أساسي مستخدمي Google في دول شرق آسيا ، حيث يستخدم المهاجمون إعلانات Google المدفوعة لاستهداف التطبيقات الشائعة مثل متصفحات Chrome و Firefox ، بالإضافة إلى وضع روابط إعلانية لتطبيقات المراسلة مثل Telegram ، WhatsApp و Line و Skype.
قد يؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف بتصميم مماثل واسم مجال مشابه جدًا للعنوان الأصلي.
يوفر الموقع المزيف رابطًا لتنزيل التطبيق ، والذي عند النقر فوق تنزيل البرنامج الضار وتشغيله على جهاز الضحية.
في بعض الحالات ، تقدم هذه المواقع برنامج تثبيت يقوم بتثبيت الإصدار الفعلي من التطبيق ، جنبًا إلى جنب مع البرامج الضارة التي يتم تثبيتها بطريقة لا تثير شك المستخدم.
بمجرد تثبيت البرنامج الضار ، يكتسب المهاجم سيطرة كاملة على جهاز الكمبيوتر الخاص بك، ويتضمن ذلك الوصول إلى سطور الأوامر وتنفيذ الملفات واسترداد المعلومات من متصفحات الويب وتسجيل ضغطات المفاتيح التي تكشف عن كل ما يكتبه الضحية أو يبحث عنه.
اعتمد المهاجمون بشكل أساسي على برنامج طروادة المعروف باسم FatalRAT. يمكن لـ FatalRAT الوصول إلى البيانات من متصفحات Chrome و Microsoft ، بالإضافة إلى المتصفحات الأخرى الشائعة في شرق آسيا ، ويمكن للبرنامج تغيير دقة شاشة أجهزة المستخدمين وحذف البيانات.
يعد استخدام إعلانات Google المدفوعة لشن هجمات قرصنة إلكترونية استراتيجية مبتكرة لإقناع الضحايا بالنقر فوق الروابط لأن المستخدمين يثقون في ما يقدمه محرك البحث الشهير.
وفقًا للشركة ، قامت Google بإزالة الإعلان المذكور أعلاه ، ولكن لتجنب الوقوع ضحية لهجمات مماثلة ، فإنها تتحقق من عناوين URL قبل النقر عليها وتتأكد من تطابق العنوان المكتوب مع الاسم الفعلي للموقع، وتمت مطالبة المستخدمين بتأكيد ذلك.
إرسال تعليق