هاكرز نصبت فخًا يحتوي على قطط: الذين يبحثون في جوجل يصابون بفيروسات

استخدم قراصنة الكمبيوتر مجموعة أدوات معقدة للاستيلاء على نتائج بحث معينة على جوجل.

أعلنت شركة الأمن السيبراني "سوفوس" أن قراصنة الكمبيوتر طوروا مجموعة أدوات جديدة ومعقدة للاستيلاء على نتائج بحث معينة على جوجل، محذرة من ذلك. وفقًا للخبراء، فإن الفيروس المعني يصبح مسألة وقت قبل أن يسرق معلوماتك بمجرد دخوله إلى جهاز الكمبيوتر الخاص بك...

الخطر مخفي في 6 كلمات

تم تحديد أن الأشخاص الذين يبحثون عن عبارة "هل القطط البنغالية قانونية في أستراليا؟" (Are Bengal Cats legal in Australia?)، التي تتكون من ست كلمات باللغة الإنجليزية، قد أصيبوا بالفيروس من خلال رابط يؤدي إلى منتدى قطط عبر الإنترنت يظهر في نتائج هذا البحث.

وفقًا لتقرير "ديلي ميل"، حذر مدونة كشفت عن الهجوم من أن "الضحايا غالبًا ما يتم تشجيعهم على النقر على روابط مخفية تحت ستار إعلانات ضارة أو تسويق شرعي، أو في هذه الحالة، يستخدمون بحث جوجل شرعي للغاية لذلك".

وفقًا للخبراء، يقوم القراصنة بتحميل أدوات أكثر قوة يمكن أن تسرق معلومات مثل بيانات البنك أو تحرم المستخدمين من بياناتهم، عن طريق إصابة أجهزة الكمبيوتر المستهدفة ببرنامج "جوتلودر" (Gootloader)، وهو برنامج ضار مصمم لاستهداف أنظمة ويندوز. هذا البرنامج موجود منذ حوالي عشر سنوات وكان معروفًا سابقًا بأنه توقيع عصابة الفدية الروسية "ريفيل" (REvil).

تستخدم هذه الطريقة الجديدة للاختراق تقنية تُعرف باسم "تسميم تحسين محركات البحث" (SEO poisoning).

الجميع يعتقد أنه آمن ولكن

تسميم تحسين محركات البحث هو تقنية يقوم فيها المجرمون بالتلاعب بنتائج محركات البحث لنقل مواقع الويب التي يتحكمون فيها إلى أعلى الصفحة.

يقوم قراصنة الكمبيوتر بالتلاعب بنتائج البحث لنقل المواقع التي يتحكمون فيها إلى أعلى الصفحة.

نظرًا لأن المستهلكين يفترضون أن أفضل النتائج في محركات البحث موثوقة، يتبع العديد من الأشخاص هذه الروابط دون تفكير.

بعد دخولهم إلى الموقع الضار، يتم إقناع المستخدمين بتقديم معلوماتهم الشخصية أو تنزيل برامج ضارة على أجهزتهم.

بدلاً من ذلك، قد يتتبع القراصنة أهدافًا عالية القيمة معينة يمكنهم الوصول إلى شبكات مؤسسات قوية مثل البنوك أو المستشفيات.

ما يجعل هذا الهجوم غريبًا هو أنه يبدو أنه لا يستهدف أيًا من هذه المجموعات.