يتبع القراصنة أسلوبا جديداً لنشر البرامج الضارة، وذلك عبر إعلانات بحث غوغل/ Google لبرامج وتطبيقات معروفة يبحث عنها الناس عادة على محرك البحث غوغل، مثل CCleaner و 7-ZIP و WinRAR، ومشغل الوسائط VLC.
حيث يقوم المهاجمون بإنشاء مواقع ويب لاستضافة نسخ مزيفة وضارة من برامج مجانية ومفتوحة المصدر والترويج لهذه الصفحات عن طريق إعلانات في نتائج بحث Google، حتى تظهر هذه الصفحات في النتائج الأولى لعمليات بحث المستخدم.
أحد الأمثلة التي وجدت هو نتيجة بحث إعلانات Google لـ Rufus ، وهي أداة مساعدة مجانية لإنشاء محركات أقراص فلاش USB قابلة للتمهيد. حيث سجل القراصنة نطاقات Domains تشبه النطاق الرسمي وقاموا بنسخ الجزء الرئيسي من الموقع الشرعي حتى يخدعوا الزوّار.
لكن في الحقيقة يوجد إصدار واحد فقط لـ Rufus متاح كبرنامج قابل للتثبيت يتم استضافته على GitHub. بالنسبة للإصدار الخبيث، عندما ينقر المستخدم على “تنزيل” يتم إعادة توجيهه إلى خدمة نقل ملفات أخرى، حتى لا تتمكن العديد من محركات مكافحة الفيروسات من اكتشافه كتهديد.
من بين البرامج التي يتم استغلالها وانتحال صفتها في إعلانات ضارة في نتائج بحث Google وفقاً لBleepingComputer ، محرر النصوص والتعليمات البرمجية Notepad ++ ، أدوات ضغط الملفات 7-ZIP و WinRAR ، ومشغل الوسائط VLC المستخدم على نطاق واسع. بالإضافة إلى أداة CCleaner لإزالة الملفات غير المرغوب فيها
كيف أحمي نفسي؟
- ينبغي الحذر عند تصفح الانترنت والتروي قبل النقر على أي رابط أو تنزيل أي تطبيق على جهازنا
- يجب دوماً التحقق من عنوان URL لمصدر التنزيل
- استخدام أدوات منع التتبع والإعلانات مثل إضافة برايفسي بادجر PrivacyBadger واضافة يوبلوك أوريجن UBlock Origin
- الحفاظ على تحديث متصفحات الانترنت والبرامج التي تستخدمونها وأنظمة التشغيل الخاصة بكم. غالباً ما تكون المنتجات القديمة غير المحدّثة (وكذلك البرامج والمنتجات غير الأصلية) الذي نستخدمها أهدافاً سهلة للمخترقين كون أنها قد تحتوي على ثغرات ولم يتم تحديثها بالإصلاحات الأمنية التي تطلقها الشركات المصنّعة
