قراصنة يستغلون إعلانات جوجل لنشر برامج ضارة في برامج شهيرة


زاد مشغلو البرامج الضارة من إساءة استخدام منصة الإعلان التابع لجوجل (إعلانات جوجل) لنشر برامجهم الذين يبحثون عن البرامج الشائعة عبر محرك جوجل.

ومن بين البرامج التي انتُحِلت هويتها في هذه الخطوة: برنامج تصحيح القواعد النحوية (نحوي) ، وبرنامج التواصل للشركات (Slack) ، وبرنامج تنزيل ملفات تورينت (μTorrent) ، وبرنامج وبرنامج تنزيل ملفات تورينت (μTorrent) ، وبرنامج تعديل ملفات تورينت ، وبرنامج تعديل بسطح المكتب عن ومعالجة (AnyDesk) و (Teamviewe) ، وحزمة البرامج المكتبية (Libre Office) ، والمتصفح (Brave) ، بالإضافة إلى برامج أخرى.

.. تقوم بعض البرامج التي تُنزّل على أنظمة تعمل بطريقة متغيرات من (Raccoon Stealer) ، وهو إصدار مخصص من برنامج سرقة المعلومات (Vidar Stealer) ، ومُحمِّل البرامج (IcedID).

وكشفان من شركات تكنولوجيا المعلومات (Guardio Labs) ، و (Tren Micro) ، حملة ضخمة للتلاعب بتهجئة أكثر من 200 بطاقة تعريف هوية برامج شائعة. وفي هذه الحملة يُروَّج للمواقع لجمهور أوسع عبر حملات إعلانات جوجل.

يُشار إلى أن إعلانات الإعلانات من أجل الإعلانات من Google ، انقر على الموقع الرسمي للمشروع.

موضوعات ذات صلة بما تقرأ الآن:

يبدو أن سببًا لنتيجة البحث الفعلي.

إعلان اكتشفت جوجل

ووفقًا لشركتي (Guardio) و (Trend Micro) ، و (Trend Micro) ، و (Trend Micro) ، وناسب الحيلة في نقل البريد الإلكتروني إلى موقع المعلومات المناسبة حميده مهاجمه ، ثم إعادة توجيههم إلى موقع يعود ينتحل هوية مشروع البرنامج.

وتوضح (Guardio Labs) في التقرير: “الحلقة التي يزور فيها يظهرون هذه المواقع في المناطق المخضرمة ، وفاء محرك الأقراص هذا في حينها”. ثم تُنزَّل تلك الحالة ، الحالة التي تأتي في شكل ملف مضغوط (ZIP) ، أو ملف تنفيذي (MSI) ، من خدمات مشاركة الأكواد ، مثل: (GitHub) ، أو دروب بوكس ​​، أو (Discord CDN). ويضمن ذلك عدم اعتراض برامج مكافحة فيروسات تعمل على جهاز الضحية على التنزيل.

تشير (Guardio Labs) إلى أنه من برنامج (Grammarly) تحوي البرنامج الخبيث (Raccoon Stealer). برنامج الشرعي ، البرنامج الذي يُثبت على جهاز الضحية أن يكتشف البرنامج.

وجاء في تقرير شركة (Trend Micro) ، التي تسبب في حملة على حملة (IcedID) ، إن جهات التهديد تسيء استخدام نظام توجيه حركة المرور (Keitaro Traffic Direction System) لا أحفورية: هل زائر الموقع أمني أو أنه ضحية عادية قبل إعادة التوجيه. وشوهدت إساءة استخدام نظام توجيه حركة المرور هذه منذ عام 2019.

ويمكن أن تكون نتائج البحث التي تحمل علامات الشرعية. وقد أصدر مكتب التحقيقات الفيدرالي حديثًا بشأن تحذيرًا بشأن هذا النوع من البحث.

ومن المتوقع أن يبدأ البحث من خلال البحث بواسطة جوجل. وهناك إجراء وقائي آخر وهو التمرير إلى الأسفل حتى يُرى النطاق الرسمي لمشروع البرنامج الذي يُبحث عنه. وحثه على الوصول إليه في وقت لاحق.

ومن المحتمل أن تشير الصور التي تشير إلى أن برنامج التثبيت الذي يمكن تنزيله هو حجم الملف الطبيعي ، بالإضافة إلى التلاعب بتهجئة الاسم الذي قد يكون واضحًاًا.





المصدر

عبيدة بن محمد
مبرمج ومصمم مواقع وتطبيقات ومهتم بالتقنية بكل فروعها محب للذكاء الاصطناعي والتقنيات الحديثة الاخرى حاصل على شهادة في البرمجة من Microsoft و Udacity