يستخدم المجرمون الإلكترونيون مواقع القطط الوهمية لتوصيل البرامج الخبيثة
في عجلة من أمرك؟ إليك الحقائق السريعة!
- يستخدم المهاجمون تكتيكات الـSEO لجعل المواقع الضارة تحتل مراكز متقدمة في نتائج البحث.
- يقوم برنامج الـGootLoader الضار بتحميل الملفات الضارة عندما ينقر المستخدمون على المواقع المخترقة.
- يتيح البرنامج الضار لمزيد من الهجمات من خلال نشر برنامج سرقة المعلومات المسمى GootKit.
ظهرت موجة جديدة من الجرائم الإلكترونية تستهدف عشاق القطط من نوع بنغال في أستراليا، حيث يقوم القراصنة بإنشاء مواقع وهمية متعلقة بالقطط لخداع المستخدمين وجعلهم يقومون بتحميل برامج ضارة، كما كشفت عنها لأول مرة Sophos.
تعتبر هذه الخطة جزءًا من حملة أوسع نطاقًا يقوم بها المجرمون الإلكترونيون باستخدام برنامج ضار يُعرف باسم GootLoader، والذي تم ربطه سابقًا ببرامج ضارة مثل برنامج الفدية REVil وتروجان البنكي Gootkit، وفقًا لما أفادت به Sophos.
تعتمد هذه الهجمات على “تحسين محركات البحث (SEO) السامة” لجعل مواقعها الخبيثة تظهر في مقدمة نتائج محرك البحث لاستعلامات محددة.
على سبيل المثال، قد يبحث الأشخاص في أستراليا الذين يشعرون بالفضول حول ملكية القط البنغالي وشرعيتها على الإنترنت، فقط ليجدوا موقعًا مزيفًا مليئًا بالبرامج الضارة ضمن أعلى النتائج. عند النقر عليه، يقوم هذا الموقع بتنزيل ملفات ضارة على الكمبيوتر الخاص بهم، كما يقول Sophos.
بمجرد أن يتسلل البرنامج الخبيث، المعروف باسم GootLoader، إلى نظام المستخدم، يفتح الباب لمرحلة ثانية من البرامج الخبيثة تسمى GootKit.
يعتبر GootKit بمثابة “برنامج طروادة للوصول عن بعد” (RAT) وبرنامج لسرقة المعلومات يمكنه البقاء مخفيًا على جهاز المستخدم، مما يتيح بشكل محتمل للقراصنة الوصول إلى البيانات الحساسة، أو التحكم في الملفات عن بُعد، أو حتى نشر البرامج الخبيثة للفدية، كما أفادت شركة Sophos.
تستهدف العصابات الإلكترونية وراء GootLoader المستخدمين عن طريق توجيههم إلى مواقع ويب مخترقة، مُقنعة على أنها مواقع شرعية تحتوي على إجابات للاستفسارات الشائعة، كما أفادت Sophos.
في هذه الحالة، كان الاستفسار “هل القطط البنغالية مشروعة في أستراليا؟” كطعم، يجذب المستخدمين لتحميل ملف مُصاب تحت غطاء المحتوى المعلوماتي. بمجرد التحميل، يمكن أن يبقى البرنامج الخبيث غير مكتشف، مؤسسًا نقطة قدم مستمرة على جهاز الضحية وتمكين النشاط الخبيث اللاحق، كما أفادت Sophos.
للحماية من هذا التهديد، تنصح شركة Sophos بالحذر عند النقر على الروابط، خاصة بالنسبة لنتائج البحث التي تظهر في الترتيب العالي بشكل غير عادي أو تبدو غير مرتبطة بمواقع الويب المعروفة.
وعلى الرغم من أن العديد من برامج الأمان يمكنها اكتشاف GootLoader، يجب على المستخدمين أن يظلوا يقظين للإعلانات المشبوهة أو نتائج البحث التي تقود إلى مواقع غير مألوفة. كما يحذر خبراء الأمن السيبراني، إذا بدا نتيجة البحث أو الرابط جيدًا للغاية لكي يكون صحيحًا، فقد يكون فخًا فقط.
اترك تعليقًا
إلغاء