تحاول إعلانات Google المزيفة خداع المستخدمين لتنزيل برامج ضارة سيئة – وإليك كيفية المقاومة

يتم استهداف المستهلكين في الصين الذين يتطلعون إلى الوصول إلى تطبيقات الاتصالات المحظورة مثل Telegram من قبل جهات التهديد التي تتطلع إلى نشر تطبيقات مختلفة البرمجيات الخبيثة.

هذا وفقًا لتقرير جديد صادر عن Jérôme Segura من Malwarebytes، والذي اكتشف أن قراصنة مجهولين يستخدمون برنامجين جوجل حسابات الإعلانات لنشر إعلانات ضارة.

وقد تم اختراق الحسابين، وكلاهما من نيجيريا، في السابق، أو تم إنشاؤهما من الصفر لهذا الاستخدام بالذات.

تجاوز وزارة الخارجية

وتم استخدام الحسابات لإنشاء إعلانات تشير إلى صفحات تتظاهر بأنها مواقع تنزيل لتطبيق Telegram، واتسابو LINE وتطبيقات الاتصالات الأخرى المحظورة في الأراضي الواقعة خارج جدار الحماية العظيم. ويتم استهداف المستهلكين الذين كانوا يبحثون سابقًا عن هذه التطبيقات عبر الإنترنت، ويتم عرض هذه الإعلانات عليهم. أولئك الذين يقعون في الفخ ويقومون بتنزيل التطبيقات ينتهي بهم الأمر إلى تلقي متغيرات البرمجيات الخبيثة PlugX وGh0st RAT.

وقال سيجورا في التقرير: “يبدو أيضًا أن جهة التهديد تفضل الكمية على الجودة من خلال الدفع المستمر للحمولات والبنية التحتية الجديدة كقيادة وسيطرة”.

ويبدو أن الحملة هي استمرار للحملة المسماة FakeAPP، والتي شهدت استهداف مستخدمي هونج كونج بطريقة مماثلة، في أواخر أكتوبر من العام الماضي.

الإعلانات الضارة ليست جديدة. يبحث المتسللون دائمًا، ليس فقط عن حسابات إعلانات Google، ولكن أيضًا عن حسابات Facebook Business، المستخدمة لعرض الإعلانات على منصة Facebook. نظرًا لأن جميع الإعلانات تمر بمراحل متعددة قبل السماح لها بالعرض، فإن وجود حساب تم التحقق منه وكان لديه بالفعل حملات شرعية ونشطة، في الماضي، يزيد من فرص الجهات الفاعلة في التهديد لتهريب حملاتها الخاصة.

وكما جرت العادة، فإن أفضل طريقة للرد هي إنشاء كلمات مرور قوية لمثل هذه الحسابات، وتحديثها بانتظام. يساعد أيضًا تمكين MFA. على الجانب الاستهلاكي للأشياء، من الأفضل استخدام المنطق السليم والتشكك في الأشياء التي تبدو جيدة جدًا لدرجة يصعب تصديقها. يجب على المستهلكين أيضًا الاهتمام بعنوان URL الخاص بمواقع الويب التي يزورونها، وكتابة العناوين بدلاً من البحث عن الأشياء كلما أمكن ذلك، والابتعاد عن البرامج المخترقة والمخترقة ومكسورة الحماية.

عبر أخبار الهاكر

المزيد من TechRadar Pro

• احذر، هناك مخطط جديد للإعلانات الضارة ينشر برامج فدية خطيرة
• وهنا قائمة من أفضل جدران الحماية حول اليوم
• هذه هي أفضل أمان لنقطة النهاية الأدوات الآن

سياد صحفي مستقل متمرس يقيم في سراييفو، البوسنة والهرسك. يكتب عن تكنولوجيا المعلومات (السحابة، إنترنت الأشياء، 5G، VPN) والأمن السيبراني (برامج الفدية، وانتهاكات البيانات، والقوانين واللوائح). في حياته المهنية، التي امتدت لأكثر من عقد من الزمان، كتب للعديد من وسائل الإعلام، بما في ذلك قناة الجزيرة البلقان. وقد أجرى أيضًا عدة وحدات حول كتابة المحتوى لشركة Represent Communications.