سوءاستفاده ‌مهاجمان امنيتي از نتایج جست‌وجو و تبليغات گوگل

كارشناسان امنيتي به تازگي اعلام كرده‌اند مهاجمان امنيتي، از نتايج تغييريافته‌ جست‌وجو و تبليغات گوگل سوءاستفاده مي‌كنند تا كاربراني را كه قصد دانلود نرم‌افزارهايي مانند WinScp‌ دارند فريب دهند، به اين صورت كه بجاي نرم‌افزار موردنظر، به اشتباه بدافزار را نصب كنند. به گزارش ايسنا، گوگل امروزه پركاربردترين موتور جست‌وجو در سطح جهان است و اكنون روزانه ميلياردها جست‌وجو در گوگل به بيش از ۱۵۰ زبان در سراسر جهان انجام مي‌شود. گوگل بيش از ۲۰ مركز داده در سراسر جهان دارد كه ماموريت آنها، در دسترس قرار دادن اطلاعات براي همه جهان به‌طور يكسان است. گفتني است نام مشهور جهاني«گوگل» از يك اصطلاح رياضي برگرفته شده كه در حدود سال ۱۹۲۰ به وجود آمده است. از خدمات ارزنده گوگل كه دنياي فناوري را دچار تحول اساسي كرده است، مي‌توان به ساخت و توسعه گوشي‌هاي هوشمند، محبوب‌ترين مرورگر جهان به نام «كروم» (Chrome)، سرويس ترجمه «گوگل ترنسليت» (Google Translate)، بزرگ‌ترين بستر به اشتراك‌گذاري ويديو در جهان موسوم به «يوتيوب»، سرويس رايانامه «جي‌ميل»، «نقشه‌هاي گوگل» و بسياري از فناوري‌هاي ديگر اشاره كرد. در اين راستا به تازگي اعلام شده است شواهد حاكي از آن‌ بوده كه مهاجمان امنيتي، از نتايج تغييريافته جست‌وجو و تبليغات گوگل سوءاستفاده مي‌كنند تا كاربراني كه قصد دانلود نرم‌افزارهايي مانند WinScp‌ دارند را فريب دهند، به اين صورت كه به‌جاي نرم‌افزار موردنظر، به اشتباه بدافزار را نصب كنند. تبليغ مخرب، كاربر را به يك وب‌سايت در معرض خطر وردپرس هدايت مي‌كند و در نهايت او را به يك سايت فيشينگ (سرقت سايبري) كه كنترل آن به دست مهاجم است مي‌رساند. مهاجمان از سرويس تبليغات جست‌وجوي پوياي گوگل (Dynamic Search Ads) كه به‌طور خودكار تبليغاتي را بر اساس محتواي يك سايت توليد مي‌كند، استفاده مي‌كنند تا تبليغات مخربي كه قربانيان را به سايت آلوده مي‌برند را ايجاد كنند. گفته شده هدف نهايي اين زنجيره حمله چند مرحله‌اي و پيچيده، فريب كاربر جهت كليك برروي وب‌سايت مشابه WinScp با نام دامنه winccp[.]net و دانلود بدافزار است. اواخر ماه گذشته، Malwarebytes كمپيني را شناسايي كرد كه كاربراني را كه در جست‌وجوي PyCharm بودند با لينك‌هايي به يك وب‌سايت هك شده كه يك نصب‌كننده مخرب را دربرداشت، هدايت مي‌كرد و امكان استقرار بدافزار سرقت اطلاعات بر روي سيستم قرباني را ايجاد مي‌كرد. به گفته محققان، با توجه به اين واقعيت كه مهاجمان از تبليغات گوگل جهت پخش بدافزارها استفاده مي‌كنند، به احتمال زياد اين اهداف، به افرادي كه به دنبال نرم‌افزار WinSCP هستند محدود مي‌شود. طبق اعلام مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي (ماهر) تنظيمات مسدودسازي جغرافيايي استفاده شده در سايت ميزبان بدافزار مي‌تواند نشانگر اين باشد كه چه كاربراني در چه كشورها يا مناطقي قرباني اين فريب شده‌اند.