حذّر مكتب التحقيقات الفيدرالي الأمريكي FBI، من أن مجرمي الإنترنت يستخدمون إعلانات محركات البحث للترويج لمواقع الويب التي تُوزِّع برامج ضارة خبيثة، أو تسرق بيانات اعتماد تسجيل الدخول إلى المؤسسات المالية وبورصات العملات المشفرة.
اقرأ أيضا| عصابات هجمات الفدية تتخلى عن البيتكوين
قالت وكالة إنفاذ القانون الفيدرالية في التقرير الذي صدر أمس الأربعاء، “يشتري مجرمو الإنترنت إعلانات تنتحل هوية مؤسسات تجارية أو خدمات مشروعة، وتظهر هذه الإعلانات في الجزء العلوي من صفحات نتائج البحث، وترتبط بالمواقع التي تبدو مطابقة للمواقع المنُتحَلة.
وجاء في تقرير مكتب التحقيقات الفيدرالي: “عندما يبحث المستخدم عن تلك المؤسسة التجارية أو الخدمة، فإن تلك الإعلانات تظهر في الجزء العلوي لنتائج البحث مع الحد الأدنى من التمييز بين ما هو إعلان ونتيجة بحث فعلية، وترتبط هذه الإعلانات بصفحة ويب تبدو مطابقة لصفحة الويب الرسمية للنشاط التجاري المنتحَل”.
وحين البحث عن برنامج، فإن الإعلانات سترتبط بمواقع الويب التي تحوي رابط تنزيل إلى برمجيات خبيثة .
ويحذر تقرير FBI أيضًا من الإعلانات التي تروّج لمواقع التصيد الاحتيالي التي تحاكي منصات التمويل، وعلى نحو أكثر تحديدًا، منصات تبادل العملات المشفرة التي تدعو الزوار لإدخال بيانات اعتماد حساباتهم.
وفور إدخال بيانات الاعتماد على مواقع التصيد الاحتيالي هذه، فإن جهات التهديد الفاعلة تسرقها لاستخدامها في سرقة الأموال أو بيعها إلى جهات تهديد أخرى.
استُخدم أكثر من 200 موقع ويب تنتحل هوية مشاريع البرامج، ومنصات تبادل العملات المشفرة، ومنصات المحافظ الرقمية لنشر برامج ضارة لنظام ويندوز التابع لشركة مايكروسوفت ونظام أندرويد التابع لشركة أندرويد.
وفي وقت سابق من العام الحالي، استخدم موقع ينتحل هوية برنامج تحرير الصور GIMP إعلانات خبيثة لتثبيت برنامج سرقة المعلومات Vidar على أجهزة الضحايا، وفي حين أن هذه الإعلانات بدت وكأنها تروج لموقع gimp الفعلي، إلا أنها أعادت توجيه المستخدمين إلى موقع مختلف يثبّت البرنامج الضار.
ويحذر FBI: “في حين أن إعلانات محركات البحث لا تكون ضارة بطبيعتها، إلا أنه من المهم توخي الحذر عند الوصول إلى صفحة ويب من خلال رابط إعلاني”.
وعلاوة على ذلك، فإن فحص الرابط قد يكون مفيدًا في بعض الأحيان فقط، ذلك أنه يمكن لجهات التهديد الفاعلة إنشاء إعلانات تعرض روابط URL مشروعة، ولكنها تعيد توجيه المستخدمين إلى مواقع مستنسخة تحت سيطرة المهاجمين.
ويُوصى المستخدمون أيضًا بالاستفادة من قدرات أدوات منع الإعلانات، التي تعمل على تصفية النتائج الترويجية على محرك جوجل.
