حذرت شركة جوجل من أن تطبيقات VPN المزيفة والمليئة بالبرامج الضارة تشكل تهديدًا أمنيًا جديدًا من خلال التلاعب بمحركات البحث لخداع المستخدمين لتنزيلها.
اكتشف فريق الأمن التابع للشركة، Managed Defense، طريقة جديدة لخداع المستخدمين لتحميل تطبيقات VPN من مواقع ويب مزيفة متخفية في شكل مواقع شرعية. تتيح هذه التطبيقات المحملة بالبرامج الضارة للمهاجمين التحكم عن بعد في جهاز الضحية.
يستخدم المهاجمون تقنية تسمى “تسميم محرك البحث”. يتضمن ذلك التلاعب بنتائج محرك البحث لجعل المواقع الضارة تظهر في مرتبة أعلى في التصنيف، مما يدفع المستخدمين إلى الاعتقاد بأن هذه المواقع جديرة بالثقة.
يُعرف RAT باسم Playfulghost، وهو عبارة عن نسخة متقدمة من Gh0st RAT، والذي ظهر لأول مرة في عام 2008. يتمتع Playfulghost بنمط تشفير فريد يختلف عن الإصدارات السابقة.
وتتيح Playfulghost للمهاجمين العديد من خيارات التحكم في أجهزة الضحايا، ومنها إدارة الملفات وفتحها وحذفها، والتجسس عبر تسجيل ما يُكتب عبر لوحة المفاتيح، والتقاط لقطات شاشة، وحتى تسجيل الصوت، وإرسال البيانات من الأجهزة المخترقة إلى خوادم خارجية يديرها المهاجمون.
وإلى جانب التلاعب بنتائج البحث، يلجأ المهاجمون إلى أساليب تقليدية مثل التصيد الإلكتروني عبر إرسال رسائل بريدية تحتوي على روابط لمواقع ضارة، والملفات المموّهة بإخفاء البرمجيات الخبيثة فيها لتبدو كصور عادية على سبيل المثال.
لضمان سلامتك عند تنزيل التطبيقات، توصي Google بعدم الاعتماد فقط على نتائج البحث لتحديد مدى موثوقية الموقع، بل أدخل العنوان يدويًا في متصفحك للتحقق من الموقع الرسمي للبرنامج وتحديد ما إذا كنت تثق به أم لا. نوصيك بتوخي الحذر عند فتح الملفات المرسلة من مصادر لا تدعم هذه الوظيفة.
وتظهر هذه الهجمات الإلكترونية أهمية الوعي الرقمي وعدم الثقة العمياء في ترتيب موقع الويب في نتائج محركات البحث.
