تمكن المتسللون من التسبب في ظهور إعلان لشبكة VPN مشهورة في الجزء العلوي من نتائج بحث Google عندما يبدو أنها برامج ضارة. لا تدع نفسك ينخدع.
عندما تكتب شيئا فيشريط بحث جوجل، أنت تعرف حتى قبل التحقق من صحة ذلك أنه سيتعين عليك النزول قليلاً في صفحة النتائج قبل العثور على الأشخاص الذين يثيرون اهتمامك. أول من ستراه سيكون في الواقعإعلانات، أو على الأقل الروابط التي دفعت الشركة مقابل ظهورها في أعلى القائمة. بشكل عام، لا ننتبه لها، ولكن في بعض الأحيان، نضغط عليها من باب الفضول، أو حتى لأننا لم نلاحظ الإشارة “برعاية".
لسوء الحظ بالنسبة لنا، الشركات ليست الوحيدة التي أدركت ذلك. وقد لاحظ المتسللون ذلك أيضًا ولم يترددوا في استخدامه كسلاح توزيع لبرامجهم الضارة. اكتشف باحثو الأمن السيبراني مؤخرًا كيفإعلان VPN مزيف يستخدم لنشر البرامج الضارة. هنا، كانت الفكرة هي جعل الناس يعتقدون أن الرابط شرعي تمامًا، مع ضمان ظهوره بوضوح على Google.
أولاً، قام المتسللون بذلكإعادة إنشاء موقع GlobalProtect VPN. ثم استخدموا تقنية تسمى "تسمم كبار المسئولين الاقتصاديين". إنها تجمع بين مجموعة كاملة من العمليات لضمان ظهور موقعها المزيف في أعلى عمليات بحث Google. بمجرد وصول الضحية إلى الموقع، يقوم بالنقر لتنزيل VPN، لكنه في الواقع يقوم بتثبيت نسخة مختلفة من الشبكة الافتراضية الخاصةالبرمجيات الخبيثة WikiLoader(المعروف أيضًا باسمWailingCrab). لا يفعل أي شيء بنفسه، ولكنيسمح للبرامج الضارة الأخرى بالتسلل إلى جهازك جهاز كمبيوتر، الذي سوف يسرق بياناتك الشخصية.
إقرأ أيضاً –لا تقم بتنزيل شبكات VPN المجانية هذه على Android، فهي تحول هاتفك إلى نقطة ترحيل للمتسللين
وهذه ليست المرة الأولى التييتم استخدام شعبية الشبكات الافتراضية الخاصة لأغراض ضارة. أسهل طريقة لتجنب المزالق من هذا النوع هيتجاهل الروابط الدعائيةعندما تبحث عن استرداد أي برنامج. انتقل إلى الموقع الرسمي الموجود أسفل صفحة نتائج Google وستتجنب الأسوأ.
مصدر :الوحدة 42
