به این دلیل فعلاً در گوگل به دنبال دانلود برنامه نگردید
شهر سخت افزار/ اگر شما هم عادت دارید نرم افزارها و برنامههای مورد نیازتان را در گوگل پیدا کنید، بهتر است مراقب باشید. گزارشهای منتشر شده نشان میدهد جستجوی نرم افزار در گوگل و کلیک کردن بر روی اولین نتایج ممکن است شما را به سایتهای مخرب بکشاند. جزئیات بیشتر از حقه جدید مجرمین سایبری را در شهر سخت افزار بخوانید.
خطر جستجوی برنامه در گوگل
بررسیها نشان میدهد دست کم از دسامبر سال میلادی گذشته جستجوی عبارت های محبوبی چون Grammarly ،Blender ،Gimp ،Adobe Reader ،Microsoft Teams ،OBS ،Slack ،Thunderbird و Bitwarden میتواند شما را طعمه کمپین جدید مجرمین سایبری کند. ظاهراً دست کم از دسامبر گذشته مجرمین اقدام به اجاره گسترده تبلیغات در گوگل میکنند.
مجرمین این بار صفحات دانلود نرم افزار را در گوگل تبلیغ میکنند که بالاتر از همه نتایج گوگل نمایش داده میشود. در صورتی که کاربر بر روی این صفحات کلیک کند، ابتدا به یک سایت بی خطر منتقل میشود اما از آنجا به سایتهای مخرب منتقل خواهد شد. این کار با هدف پنهان ماندن از تشخیص اقدامات مخرب از سوی گوگل است.
گزارش منتشر شده از سوی شرکت امنیتی Guardio Labs نشان میدهد مجرمین سایبری کمپینهای بزرگی راه انداختهاند و از Google Ads سوء استفاده میکنند. مجرمین اقدام به طراحی صفحات جعلی مشابه وب سایت سازندگان برنامهها کردهاند و اگر کاربر اقدام به خرید کند، مورد کلاهبرداری قرار میگیرد.
جالب اینکه برای پنهان ماندن از گوگل، این وب سایتها تنها کاربران واقعی را به صفحات کلاهبرداری منتقل میکنند و رباتها متوجه آن نخواهند شد. به این ترتیب چنین تخلف بزرگی از چشمان گوگل پنهان میماند.
یکی دیگر از خطرات این وب سایتها، آلوده کردن سیستم کاربران به بدافزار است. مجرمین بسیار حساب شده عمل کردهاند و با هدف پنهان ماندن از آنتی ویروسها، بدافزارها را بر روی وب سایتهایی چون GitHub ،Dropbox یا Discord قرار دادهاند. همچنین این بدافزارها در ظاهر دارای امضای دیجیتال Microsoft ،Acer ،DigiCert ،Sectigo یا AVG Technologies USA هستند تا کاربر کمتر شک کند.
مجرمین سایبری با این بدافزارها در تلاش برای به سرقت بردن اطلاعات کاربران هستند. برای نمونه برخی کاربران با جستجوی Bitwarden در نهایت به صفحات فیشینگ منتقل شدهاند و پسوردشان به سرقت رفته است.
جالب اینکه دسامبر گذشته FBI نسبت به سوء استفاده مجرمین از سرویس تبلیغات گوگل هشدار داده بود. همان زمان FBI توصیه به استفاده از افزونههای مسدود کننده تبلیغات کرده بود.
به این ترتیب به نظر میرسد در زمان کلیک بر روی لینک صفحات دانلود برنامه و نرم افزار در گوگل باید بیشتر از همیشه مراقب باشید.