عندما يرغب أحد التجار في نشر إعلان على Google، فما عليه سوى تنفيذ بعض العمليات على موقع إعلانات GAFAM: إعلانات Google. وهو المصدر الرئيسي للدخل لعملاق الويب.
المشكلة في كل هذا هي أنه على الرغم منالعديد من التدابير التي وضعتها جوجللضمان موثوقية الإعلانات، وبالتالي ضمان أمان مستخدميها، والتي يتم التغاضي عن بعضها. ويرجع ذلك بشكل خاص إلى حقيقة أن لدى Google كمية كبيرة من البيانات التي يتعين معالجتها. علاوة على ذلك،تستخدم الإعلانات الضارة تقنيات التمويهمما يسمح لهم بالظهور كشركة موثوقة.
وهذا ما حدث مؤخرًا مع إعلان، كما رأينا، لم يكن به أي إعلانلا شيء مشبوه. وقد سلط الضوء على هذا الأخير باحثون من برنامج الأمان الشهير MalwareBytes.
يقومون بتمرير الفيروس الخاص بهم كتطبيق معروف
قام المتسللون، ومقرهم في بيلاروسيا، بانتحال شخصية TradingView، وهي منصة تداول وتحليل فني شهيرة عبر الإنترنت. كدليل،تمثل الكلمة الرئيسية "tradingview" ما لا يقل عن 246000 عملية بحث شهرية على Googleوهذا يتعلق بفرنسا فقط. ولذلك استغل المتسللون شعبيته لنشر إعلان باسمهم من أجل جذب مستخدمي Mac (وليس فقط) إلى فخهم.
وهذا ما بدا عليه الإعلان:
© مالويربايتس
من السهل أن نفهم سبب نقر بعض الأشخاص عليه. في الواقع، لا يوجد سبب أساسي للشك نظرًا للثقة العامة الممنوحة لشركة Google. ومع ذلك، فإن هذا الإعلان يثبت أنه يجب علينا أن نكون حذرين دائمًا.
صفحة التصيد
بعد النقر على الإعلان، وصل الأشخاص المحاصرون إلى صفحة مشابهة للصفحة الأصلية. ها هو:
© مالويربايتس
من خلال ملاحظة عنوان URL، نلاحظ أنه ليس هو الأصل، ولكن مرة أخرى، في السياق، لم يكن هناك سبب يدفع المحاصرين إلى الاهتمام به.
إذا نقرنا، ماذا يحدث؟
وفقًا لباحثي MalwareBytes، فإن الأشخاص الذين أرادوا تنزيل TradingView من صفحة التصيد الاحتيالي ربما تعرضوا لسرقة بيانات حساسة. يُطلق على الملف الذي تم تنزيله اسم "tradingview.dmg"، ولكنه في الواقع يخفي برامج ضارةواحدة من أخطر هذه اللحظة: Atomic Stealer. هذا الأخير قادر على سرقة البيانات مثل: كلمات المرور الخاصة بالهدف، والمعلومات الشخصية، وحتى المعلومات المصرفية.
معنوي القصة: قم دائمًا بتثبيت تطبيقاتك وبرامجك من متجر التطبيقات. وإذا كان البرنامج الذي تريد الحصول عليه غير متوفر هناك، فتأكد من التحقق من عنوان URL الخاص بصفحة التنزيل. هذا النوع من القصة يذكرنا لماذاشركة Apple مترددة جدًا في تقديم التحميل الجانبي الذي يفرضه الاتحاد الأوروبي.
i-nfo.fr - تطبيق iPhon.fr الرسمي
بواسطة: كيليوبس AG
