کمیته رکن چهارم – مجرمان سایبری در حال سوء استفاده از نتایج جستجو Bing هستند تا هنگامی که کاربران میخواهند مرورگر کروم را از این طریق در یک رایانه جدید دریافت کنند، بدافزار خطرناک منتقل کنند.
مجرمین سایبری در حال سوء استفاده از نتایج جستجو Bing هستند تا هنگامی که کاربران میخواهند مرورگر کروم را از طریق Bing در یک رایانه جدید دریافت کنند، بدافزار خطرناک منتقل کنند.
مهاجمین با استفاده از سایتهای فیشینگ بدافزار را انتقال میدهند. هنگامی که کاربری عبارت Download Chrome را در Bing جستجو کند، یک سایت فیشینگ در نتایج اول (به عنوان یک آگهی) نمایش داده میشود که کاملا مشابه صفحه دانلود مرورگر کروم است.
زمانی که کاربر مرورگر کروم را جستجو میکند، باید به سایت google.com منتقل شود اما این آگهی کاربر را به googleonline۲۰۱۸.com منتقل میکند که یک سایت جعلی است.
در صفحه فیشینگ، کاربر وادار میشود تا روی دکمه دانلود کلیک کند که این لینک فایلی با نام ChromeSetup.exe را منتقل میکند. نام این فایل مشابه فایل نصب اصلی کروم است، اما امضای دیجیتال آن توسط Alpha Criteria انجام شده است در صورتی که امضای فایل نصب قانونی Google است.
این وبسایت فیشینگ در مرورگر کروم به عنوان یک سایت جعلی نشان گذاری شده است اما Bing و Edge در شناسایی فیشینگ بودن آن ناموفق هستند.
تیم تبلیغات Bing این آگهی جعلی را از Bing حذف کرده و حساب مربوط به این محتوای مخرب مسدود شده است.
به کاربران توصیه میشود تا به آدرس سایت ارائه دهنده برنامهها توجه کنند و نرمافزارهای مورد نظر را از آدرسهای مشکوک دانلود نکنند.
