6ArH Community
هجمة جديدة تستغل إعلانات جوجل لنشر البرمجيات الخبيثة - نسخة قابلة للطباعة

+- 6ArH Community (https://6arh.net/vb)
+-- قسم : الأقسام التقنية (https://6arh.net/vb/forum-28.html)
+--- قسم : قسم الحاسب الآلي (https://6arh.net/vb/forum-34.html)
+--- الموضوع : هجمة جديدة تستغل إعلانات جوجل لنشر البرمجيات الخبيثة (/thread-3817.html)



هجمة جديدة تستغل إعلانات جوجل لنشر البرمجيات الخبيثة - iMr_L0VE - 17-02-2023

  • كشف باحثون أمنيون عن هجمة خبيثة تستخدم إعلانات جوجل الظاهرة في أعلى نتائج البحث لنشر برمجيات أحصنة طروادة التي تسمح للمهاجمين بالسيطرة على حواسيب الضحايا وسرقة المعلومات الحساسة منها.

  • وقال الباحثون من شركة ESET المتخصصة بالحلول الأمنية إن الهجمة تستهدف بشكلٍ رئيسي مستخدمي محرّك جوجل في دول شرقي آسيا، حيث يستخدم المهاجمون إعلانات جوجل المدفوعة لوضع روابط إعلانية لتطبيقات شهيرة مثل متصفحي كروم وفايرفوكس وتطبيقات المراسلة مثل تيليجرام وواتساب ولاين وسكايب وغيرها. وبالضغط على الرابط يُنقل المُستخدم إلى موقع مزيف ذي تصميمٍ مُطابق واسم نطاق شبيه جدًا بالعنوان الأصلي. وتوفّر المواقع المزيفة روابط لتنزيل التطبيقات يؤدي الضغط عليها إلى تنزيل البرمجيات الخبيثة وتشغيلها على جهاز الضحية.

  • [صورة: apps.webp]

  • وعند تثبيت البرنامج الخبيث يحصل المهاجمون على تحكمٍ كامل في حاسوب المستخدم، ومن ذلك إمكانية الوصول إلى سطر الأوامر وتشغيل الملفات والحصول على المعلومات من متصفحات الويب وسجل لضربات لوحة المفاتيح يكشف كل ما يكتبه الضحية أو يبحث عنه.