برگزیده

به این دلیل فعلاً در گوگل به دنبال دانلود برنامه نگردید

شهر سخت افزار

بروزرسانی 1401/11/18 - 21:58

به این دلیل فعلاً در گوگل به دنبال دانلود برنامه نگردید

شهر سخت افزار/ اگر شما هم عادت دارید نرم افزارها و برنامه‌های مورد نیازتان را در گوگل پیدا کنید، بهتر است مراقب باشید. گزارش‌های منتشر شده نشان می‌دهد جستجوی نرم افزار در گوگل و کلیک کردن بر روی اولین نتایج ممکن است شما را به سایت‌های مخرب بکشاند. جزئیات بیشتر از حقه جدید مجرمین سایبری را در شهر سخت افزار بخوانید.

خطر جستجوی برنامه در گوگل
بررسی‌ها نشان می‌دهد دست کم از دسامبر سال میلادی گذشته جستجوی عبارت های محبوبی چون Grammarly ،Blender ،Gimp ،Adobe Reader ،Microsoft Teams ،OBS ،Slack ،Thunderbird و Bitwarden می‌تواند شما را طعمه کمپین جدید مجرمین سایبری کند. ظاهراً دست کم از دسامبر گذشته مجرمین اقدام به اجاره گسترده تبلیغات در گوگل می‌کنند.

مجرمین این بار صفحات دانلود نرم افزار را در گوگل تبلیغ می‌کنند که بالاتر از همه نتایج گوگل نمایش داده می‌شود. در صورتی که کاربر بر روی این صفحات کلیک کند، ابتدا به یک سایت بی خطر منتقل می‌شود اما از آنجا به سایت‌های مخرب منتقل خواهد شد. این کار با هدف پنهان ماندن از تشخیص اقدامات مخرب از سوی گوگل است.

گزارش منتشر شده از سوی شرکت امنیتی Guardio Labs نشان می‌دهد مجرمین سایبری کمپین‌های بزرگی راه انداخته‌اند و از Google Ads سوء استفاده می‌کنند. مجرمین اقدام به طراحی صفحات جعلی مشابه وب سایت سازندگان برنامه‌ها کرده‌اند و اگر کاربر اقدام به خرید کند، مورد کلاه‌برداری قرار می‌گیرد.

جالب اینکه برای پنهان ماندن از گوگل، این وب سایت‌ها تنها کاربران واقعی را به صفحات کلاه‌برداری منتقل می‌کنند و ربات‌ها متوجه آن نخواهند شد. به این ترتیب چنین تخلف بزرگی از چشمان گوگل پنهان می‌ماند.

یکی دیگر از خطرات این وب سایت‌ها، آلوده کردن سیستم کاربران به بدافزار است. مجرمین بسیار حساب شده عمل کرده‌اند و با هدف پنهان ماندن از آنتی ویروس‌ها، بدافزارها را بر روی وب سایت‌هایی چون GitHub ،Dropbox یا Discord قرار داده‌اند. همچنین این بدافزارها در ظاهر دارای امضای دیجیتال Microsoft ،Acer ،DigiCert ،Sectigo یا AVG Technologies USA هستند تا کاربر کمتر شک کند.

مجرمین سایبری با این بدافزارها در تلاش برای به سرقت بردن اطلاعات کاربران هستند. برای نمونه برخی کاربران با جستجوی Bitwarden در نهایت به صفحات فیشینگ منتقل شده‌اند و پسوردشان به سرقت رفته است.

جالب اینکه دسامبر گذشته FBI نسبت به سوء استفاده مجرمین از سرویس تبلیغات گوگل هشدار داده بود. همان زمان FBI توصیه به استفاده از افزونه‌های مسدود کننده تبلیغات کرده بود.

به این ترتیب به نظر می‌رسد در زمان کلیک بر روی لینک صفحات دانلود برنامه و نرم افزار در گوگل باید بیشتر از همیشه مراقب باشید.