Google: يتم اختطاف إعلانات محرك البحث لنشر برامج ضارة خطيرة

تم التعرف على حملة برامج ضارة جديدة خطيرة تسمى "النيتروجين". ويستخدم إعلانات Google وBing لنشر البرامج الضارة وبرامج الفدية على نطاق أوسع.

وقع Google وBing ضحية لحملة جديدة تهدف إلى نشر البرمجيات الخبيثة من خلال الإعلانات على محركي البحث. الهدف من هذه البرامج الضارة هو الوصول الأولي إلى شبكات الشركة، مما يسمح للمتسللين بسرقة البيانات،إجراء عمليات التجسس الإلكتروني ونشر برامج الفدية.

تستهدف الحملة في المقام الأول شركات التكنولوجيا والمنظمات غير الربحية في أمريكا الشمالية، وتتنكر في شكل تطبيقات برمجية شائعة مثل AnyDesk وCisco AnyConnect VPN وTreeSize Free وWinSCP. عندما يبحث المستخدمون عن هذه التطبيقات على Google أو Bing،يرون إعلانات تشيد بمزايا هذا البرنامج، لكنها في الواقع شراك خداعية.

اقرأ أيضا-Google Chrome: قم بإلغاء تثبيت هذه الملحقات بسرعة، فهي تحتوي على برامج ضارة!

إذا نقر المستخدمون على هذه الإعلانات، فسيفعلون ذلكإعادة التوجيه إلى مواقع الويب المزيفة التي تبدو مشابهة جدًا لمواقع تنزيل البرامج الشرعية.يقومون دون قصد بتنزيل مثبتات ISO المصابة التي تحتوي على ملف DLL ضار يسمى "msi.dll".

يعد ملف DLL الخبيث هذا، والمعروف باسم "NitrogenInstaller"، مسؤولاً عن تثبيت التطبيق الموعود لتجنب الشك وحزمة Python الضارة. ثم يقوم بعد ذلك بإنشاء مفتاح تنفيذ في السجل، مما يضمن بقاء البرامج الضارة على نظام الضحية.

يقوم مكون Python الخاص بالبرنامج الضار بعد ذلك بإنشاء اتصال مع خادم الأوامر والتحكم الخاص بممثل التهديد، مما يسمح له بالتحكم في نظام الضحية.يمكن للمهاجمين بعد ذلك تنفيذ إجراءات ضارة مختلفة، مثل تثبيت برامج سرقة المعلومات عن بعد وحتى برامج الفدية.

يستخدم المتسللون البرامج الضارة لتثبيت برامج الفدية

الهدف النهائي للمهاجمين ليس واضحًا تمامًا، لكن سلسلة العدوى تشير إلى أنهم كذلكإعداد الأنظمة المخترقة لنشر برامج الفدية.وهنا، في نهاية المطاف، الضحايا هم الذين ينتهي بهم الأمر إلى تعريض أجهزتهم للخطر. وفي كثير من الحالات، يتجاهلون التحذيرات الصادرة عن برامج مكافحة الفيروسات الخاصة بهم، معتبرين إياها نتائج إيجابية كاذبة، لأنهايعتقدون أنهم وصلوا إلى الصفحة من خلال محرك البحث الموثوق بهم.

يعتقد بعض مستخدمي الإنترنت اعتقادًا راسخًا أن نظام التصفية الخاص بالشركات يعمل بشكل جيد وأنه من المستحيل تمرير حملة ضارة، ولكنأحيانًا ينتهي الأمر ببعض المتسللين إلى إيجاد ثغرات في ضوابط عمالقة التكنولوجيا.

وهذه ليست المرة الأولى التي يتم فيها استخدام إعلانات Google لنشر البرامج الضارة منذ ذلك الحينوكان مجرمو الإنترنت الآخرون قد أطلقوا بالفعل حملة مماثلة في العام الماضي.كان Grammarly وMSI Afterburner وحتى Slack موضوعًاسرقة الهوية لخداع مستخدمي الإنترنت لتثبيت IceID وRaccoon Stealer، البرامج الضارة المعروفة وسارقة المعلومات.

أفضل طريقة للبقاء آمنًا هي أن تكون متيقظًا دائمًا، حتى عند البحث على Google وBing، أو عند النقر على الإعلانات من شبكات الإعلانات الشهيرة. وللحماية من هذا النوع من الهجمات،يُنصح المستخدمون بتجنب النقر على النتائج المميزة في محركات البحثعندما يقومون بتنزيل البرامج. من الأفضل تنزيل البرنامج بالانتقال مباشرة إلى الموقع الرسمي للمطور.

إذا كانت Google لا تزال تعاني من بعض الحملات الضارة على محرك البحث الخاص بها،من المفترض أن تصبح هذه الأشياء نادرة قريبًا على نظام Android، وذلك بفضل التغيير الذي تم إجراؤه على متجر Play.