احذر من حيل نشر البرامج الضارة الجديدة عبر بحث جوجل

يتم نشر البرامج الضارة بواسطة المتسللين من خلال بحث Google

وبحسب تقرير صادر عن قسم الأمن السيبراني بوحدة 42 في شركة Palo Alto Networks، تمكن قراصنة من انتحال صفة برنامج GlobalProtect VPN، ووضع إعلانات على محرك بحث Google لجذب المستخدمين لزيارة مواقع ويب ضارة.

عندما يزور المستخدمون هذه المواقع الخبيثة، يُخدعون لتنزيل برنامج تحميل يُسمى WikiLoader، مُتنكرًا في صورة برنامج GlobalProtect. يقوم WikiLoader بعد ذلك بتنزيل برمجيات خبيثة أخرى، ويسرق المعلومات، ويسمح للمتسللين بالسيطرة على الجهاز عن بُعد.

ويقول الباحثون إن هذا شكل جديد إلى حد ما من الهجمات الإلكترونية التي يشنها القراصنة، ويتحول من هجمات التصيد التقليدية إلى تحسين محركات البحث (SEO) لتوسيع مجموعة الضحايا المحتملين.

ويكي لودر نشط منذ أواخر عام ٢٠٢٢، ويُحدّث باستمرار بأساليب متطورة لتجاوز الإجراءات الأمنية. وكانت مؤسسات تعليمية وأخرى للنقل في الولايات المتحدة ضحية لهذه الحملة الإلكترونية.

ينصح الخبراء المستخدمين بتوخي الحذر عند تنزيل البرامج من الإنترنت، وخاصةً من نتائج بحث جوجل. تأكد دائمًا من مصدر الموقع الإلكتروني وصحته قبل تنزيل أي ملفات.