الأخبار

عاجل .. قراصنة يستغلون إعلانات جوجل لنشر برامج ضارة في برامج شهيرة

المهندس:اسماعيل بابكر

زاد مشغلو البرامج الضارة من إساءة استخدام منصة الإعلان التابعة لجوجل (Google Ads) لنشر برامجهم للمستخدمين الذين يبحثون عن البرامج الشائعة عبر محرك جوجل.
ومن بين البرامج التي انتُحِلت هويتها في هذه الحملات: برنامج تصحيح القواعد النحوية (Grammarly)، وبرنامج التواصل للشركات (Slack)، وبرنامج تنزيل ملفات تورينت (μTorrent)، وبرنامج تصوير الشاشة (OBS)، وبرنامجي التحكم بسطح المكتب عن بُعد (AnyDesk) و (Teamviewe)، وحزمة البرامج المكتبية (Libre Office)، والمتصفح (Brave)، بالإضافة إلى برامج أخرى.
وفي هذه الحملات، يستنسخ المهاجمون المواقع الرسمية للمنتجات المذكورة أعلاه بهدف توزيع إصدارات خبيثة من البرامج حينما ينقر المستخدمون على زر التنزيل. وتتضمن بعض البرامج الضارة التي تُنزَّل على أنظمة الضحايا بهذه الطريقة متغيرات من (Raccoon Stealer)، وهو إصدار مخصص من برنامج سرقة المعلومات (Vidar Stealer)، ومُحمِّل البرامج الضارة (IcedID).
وكشف تقريران من شركتي أمن المعلومات (Guardio Labs)، و (Tren Micro) عن حملة ضخمة لهجمات التلاعب بتهجئة الكلمات استخدمت أكثر من 200 نطاق لانتحال هوية برامج شائعة. وفي هذه الحملة يُروَّج للمواقع الضارة لجمهور أوسع عبر حملات إعلانات جوجل.
يُشار إلى أن منصة إعلانات جوجل تساعد المعلنين على الترويج للصفحات على محرك بحث جوجل، مما يجعلها في مرتبة عالية في قائمة النتائج كإعلانات، وغالبًا ما تكون فوق الموقع الرسمي البرنامج.
المرجع البوابة العربية للاخبار التقنية
www.itnews.com

إنضم الى مجموعتنا على الواتس آب

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى