اليوم، يتعرض المستخدمون للتهديدات على الإنترنت في أي مكان تقريبًا، ولا يقتصر الأمر على تلقي رسائل البريد الإلكتروني الاحتيالية فحسب، بل أيضًا رسائل SMS ورسائل واتساب ، وحتى إجراء بسيط ومباشر مثل الوصول إلى محرك بحث غوغل يعد أمرًا خطيرًا.
اكتشفت شركة الأبحاث Malwarebytes إعلانًا في محرك بحث غوغل يعرض تنزيل تطبيق Authenticator.والأمر المثير للقلق بشأن هذا الأمر هو أن هذا الإعلان الاحتيالي في محرك البحث ظهر على أنه غوغل نفسه وهو يروج لخدمته Authenticator، لذا كان من الممكن أن يقوم العديد من الأشخاص بتنزيل البرامج الضارة.
وبالتالي، إذا حاولت تنزيل Google Authenticator الشهير من بحث غوغل مؤخرًا، فمن المحتمل أن تكون مصابًا.
عادةً ما يضع محرك بحث غوغل في المواضع العليا روابط دعائية، لذا إذا قمت بتنزيل Google Authenticator من هناك في الأيام الأخيرة، فيجب أن تكون في حالة تأهب.أدى هذا الإعلان الضار إلى قيام المستخدمين بتنزيل نسخ Authenticator التي تحتوي على برامج ضارة تسمى DeerStealer، من مطور معتمد حتى من قبل غوغل.
واختبرت شركة Malwarebytes الوصول إلى هذا الرابط الاحتيالي، ولاحظت أنه أعاد توجيه المستخدمين عبر عدة نطاقات وسيطة يتحكم فيها المهاجم، حتى وصلوا إلى موقع Authenticator المزيف.
عند النقر على زر التنزيل في Google Authenticator المفترض، ظهرت نافذة منبثقة قامت بتنزيل البرنامج الضار على جهاز الكمبيوتر.
وأكدت غوغلل أنها عندما تلقت الإشعار من MalwareBytes قامت بإزالة هذا الإعلان، ولكن من المحتمل أن يكون هناك مئات أو آلاف الأشخاص المصابين.
لا تزال غوغل تحقق في هذه المشكلة لمنع حدوثها مرة أخرى في المستقبل.
ليست هناك تعليقات:
إرسال تعليق