أصدرت شركة جوجل تحذيرًا من تهديد أمني جديد يتضمن تطبيقات VPN مزيفة تحتوي على برمجيات خبيثة، والتي تستخدم أساليب متقدمة للتلاعب بنتائج محركات البحث بهدف إقناع المستخدمين بتنزيلها. ووفقًا لفريق Managed Defense المختص بالأمن في جوجل، يتم خداع المستخدمين من خلال مواقع وهمية تدّعي أنها تطبيقات VPN رسمية، لتخزين البرمجيات الخبيثة التي تمنح المهاجمين القدرة على التحكم عن بُعد في الأجهزة المخترقة.
تستخدم هذه الهجمات تقنية معروفة باسم “SEO Poisoning”، حيث يتم التلاعب في ترتيب نتائج البحث لظهور المواقع الضارة في أعلى الترتيب، مما يجعلها تبدو موثوقة للمستخدمين. البرمجية الخبيثة المستخدمة في هذه الهجمات تُسمى Playfulghost، وهي نسخة متطورة من أداة التحكم عن بُعد Gh0st RAT التي ظهرت لأول مرة في 2008. وتتميز Playfulghost بتقنيات تشفير متقدمة، مما يجعلها أداة أكثر تطورًا من الإصدارات السابقة.
توفر Playfulghost للمهاجمين مجموعة من الخيارات للتحكم في أجهزة الضحايا، مثل إدارة الملفات، فتحها، حذفها، التجسس عبر لوحة المفاتيح، التقاط لقطات شاشة، تسجيل الصوت، وإرسال البيانات إلى خوادم خارجية تابعة للمهاجمين.
إلى جانب تقنيات التلاعب بنتائج البحث، يعتمد المهاجمون أيضًا على أساليب تقليدية مثل التصيد الإلكتروني، حيث يتم إرسال رسائل بريدية تحتوي على روابط لمواقع ضارة أو ملفات مُخادعة تحمل برمجيات خبيثة مخفية في صور عادية.
لحماية نفسك عند تنزيل التطبيقات، توصي جوجل بعدم الاعتماد فقط على نتائج محركات البحث للتحقق من مصداقية المواقع، وضرورة التحقق من العنوان الرسمي للتطبيق بكتابته يدويًا في المتصفح. كما يجب توخي الحذر عند فتح الملفات المرسلة من مصادر غير موثوقة.
يُظهر هذا التهديد الجديد أهمية الوعي الرقمي وعدم الثقة العمياء في نتائج البحث.
-
-
-
-
-
-
