هشدار: تبلیغات موتور جستجو گوگل حاوی سایت‌های آلوده به بدافزار است

کمیته رکن چهارم – پژوهشگر امنیتی می‌گوید شماری از لینک‌های تبلیغاتی در صفحه‌ی جست‌و‌جوی گوگل، کاربر را به سمت سایت‌های آلوده به بدافزار هدایت می‌کنند.

در اکثر مواقع برترین نتایج جست‌و‌جوی گوگل، پست‌هایی تبلیغاتی‌اند که شباهت بسیار زیادی به عبارت جست‌و‌جوشده دارند تا روی آن‌ها کلیک کنید. بسیاری از کاربران گوگل تمایلی به بررسی تمام نتایج ندارند و روی سه لینک اول کلیک می‌کنند. آن‌طور که ExtremeTech می‌نویسد، کلیک روی لینک‌های اول گوگل ممکن است برای شما دردسرساز شود.

هکرها شروع‌به تبلیغ‌دهی در موتور جست‌و‌جوی گوگل کرده‌اند تا لینک‌ وب‌سایت‌های جعلی را در صفحه‌ی نتایج به‌نمایش بگذارند. ممکن است با هدف دانلود نرم‌افزار VLC وارد گوگل شوید و روی لینک تبلیغاتی اول کلیک کنید و با همین کار وارد وب‌سایتی مخرب شوید. گوگل می‌گوید از کاربرانش در برابر چنین کلاه‌برداری‌هایی محافظت می‌کند، اما در عمل می‌بینیم که هکرها توانسته‌اند به سیستم تبلیغاتی گوگل نفوذ کنند.

منبع اصلی ادعای کلاه‌برداری از طریق تبلیغات گوگل، کاربری توییتری است. او خودش را یکی از اینفلوئنسرهای حوزه‌ی سرمایه‌گذاری و برنامه‌نویسی معرفی می‌کند و می‌گوید از طریق جست‌و‌جو در گوگل به دنبال دانلود نرم‌افزار OBS بوده است. OBS نرم‌افزاری محبوب برای پخش زنده محسوب می‌شود که رایگان و متن‌باز است. قربانی در صفحه‌ی جست‌و‌جوی گوگل روی لینک اول کلیک کرد که همچون وب‌سایت رسمی OBS به‌نظر می‌رسید.

کاربر توییتری نسخه‌ی جعلی OBS را دانلود و نصب کرد، اما پس از پایان فرآیند متوجه شد که هیچ اپلیکیشنی روی کامپیوترش نصب نشده است. چند ساعت بعد، حساب توییتری او هک شد و پس از پاک کردن توییت‌های هکر، متوجه شد که NFT-ها و رمزارزهایش نیز به سرقت رفته‌اند. او می‌گوید مقدار بسیار زیادی از سرمایه‌ی شخصی‌اش را از دست داده. هکرها همچنین موفق شدند کنترل حساب Substack را در دست بگیرند و لینک‌های مخرب برای تمامی فالورها بفرستند.

سؤال مهم این است که چنین لینک‌های مخربی چگونه وارد سیستم تبلیغاتی گوگل شده‌اند؟ ویل دورمان، تحلیلگر تهدیدهای امنیتی، می‌گوید پس از بررسی گوگل متوجه شده است که این موتور جست‌و‌جو لینک‌های مخرب زیادی را در قالب تبلیغ نمایش می‌دهد. او می‌گوید در صفحه‌ی جست‌و‌جو برای بسیاری از ابزارهای محبوب مثل VLC و Libre Office و ۷-Zip لینک مخرب تبلیغاتی مشاهده کرده است. گفته می‌شود گوگل در حال تلاش است تا لینک‌های مخرب را از سیستم تبلیغاتی حذف کند.

به هنگام جست‌و‌جو در وب به URL وب‌سایت‌هایی که در پی بازدید از آن‌ها هستید دقت کنید. همین حالا در صورت جست‌و‌جو برای نرم‌افزار KMPlayer در گوگل با لینکی مواجه می‌شوید که مدعی ارائه‌ی لینک دانلود است، اما از این URL استفاده می‌کند: videoplaer.com.

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.