إعلانات جوجل تتعرض لهجمة جديدة لنشر البرمجيات الخبيثة

          أفاد باحثون من شركة ESET المتخصصة بالحلول الأمنية على أن مستخدمي محرك جوجل في دول شرقي آسيا مستهدفون بشكل رئيسي لعدة هجمات جديدة، حيث يستخدم المهاجمون إعلانات جوجل المدفوعة لوضع روابط إعلانية لتطبيقات شهيرة مثل متصفحي كروم وفايرفوكس وتطبيقات المراسلة مثل تيليجرام وواتساب ولاين وسكايب وغيرها. وبالضغط على الرابط ينقل المستخدم إلى موقع مزيف ذي تصميم مطابق واسم نطاق شبيه جدا بالعنوان الأصلي، وتوفر المواقع المزيفة روابط لتنزيل التطبيقات يؤدي الضغط عليها إلى تنزيل البرمجيات الخبيثة وتشغيلها على جهاز الضحية.

حيث أنه في بعض الحالات توفر تلك المواقع برامج تنصيب تعمل على تثبيت النسخة الحقيقية من التطبيق، وتثبت بجانبها برنامجا خبيثا بشكل لا يثير شك المستخدم.وعند تثبيت هذا البرنامج الخبيث يحصل المهاجمون على تحكم كامل في حاسوب الضحية ، ومن ذلك إمكانية الوصول إلى سطر الأوامر وتشغيل الملفات والحصول على المعلومات من متصفحات الويب وسجل لضربات لوحة المفاتيح يكشف كل ما يكتبه الضحية أو يبحث عنه.

ويتوفرالمهاجمون بشكل رئيسي على برمجية حصان طروادة المعروفة باسم FatalRAT, التي يمكنها الوصول إلى بيانات متصفحات كروم ومايكروسوفت إضافة إلى متصفحات أخرى شائعة في شرق آسيا، كما تستطيع البرمجية تغيير دقة شاشة جهاز المستخدم وحذف البيانات من جهازه.

ويعتبر المهاجمون إعلانات جوجل المدفوعة على أنها استراتيجية مبتكرة لإقناع الضحايا بالضغط على الروابط لثقة المستخدمين بما يقدمه محرك البحث الشهير،من أجل شن هجمات القرصنة الإلكترونية.

وفي بيان لها قالت شركة جوجل أنها حذفت الإعلانات المذكورة، وأنها  وجهت  المستخدمين على التدقيق في عناوين المواقع قبل الضغط عليها، والتأكد من تطابق العنوان المكتوب مع الاسم الفعلي للموقع تفاديا  لأية هجمات شبيهة.