تحذير: بحث مكون من 6 كلمات قد يؤدي لاختراق جهازك

باحث يحذر قراصنة الانترنت قد يخترقون أجهزة اليواس بي — البرمجيات الخبيثة يمكنها سرقة البيانات الشخصية والتفاصيل المالية (الجزيرة)

15/11/2024

حذر الخبراء من أسلوب جديد يستخدمه القراصنة لاستهداف مستخدمي الإنترنت عبر اختراق نتائج البحث. حيث يتم استغلال بعض المصطلحات النادرة لفتح مواقع مزيفة تضم برمجيات خبيثة، مما يشكل خطرًا على البيانات الشخصية والتفاصيل المالية.

في تقرير نشرته صحيفة “ذا تايمز”، أشار الكاتب “مارك سيلمان” إلى أن هناك عبارة مكونة من 6 كلمات تبدو غير ضارة، قد تؤدي إلى اختراق جهازك. إذا كنت تمتلك قطة “بنغالية”، فإن البحث عن “هل القطط البنغالية قانونية في أستراليا” قد يجعلك عرضة لهجمات القراصنة.

يكتشف المستخدمون نتائج بحث مرفقة بمواقع وهمية مصممة خصيصًا لاستدراجهم، وعند النقر عليها ستقوم بتنزيل برامج ضارة تُعرف بالبرمجيات الخبيثة.

البرمجيات الخبيثة تمكن القراصنة من سرقة البيانات الشخصية وتفاصيل الدخول والبيانات المالية، كما توفر لهم السيطرة عن بعد على الجهاز، مما يسهل انتشار البرمجيات إلى أجهزة أخرى.

هذا الأسلوب الجديد في اختراق نتائج البحث تم الكشف عنه من قبل خبراء في شركة الأمن السيبراني “سوفوس”.

يعد الأمن السيبراني أمرا حيويا لأي كيان أو شركة أو حتى دولة (شترستوك) — يُعد اقتصاد الجريمة الإلكترونية اليوم من أكبر الاقتصادات نموا في العالم (شترستوك)

مصطلح متخصص

وصف الكاتب المصطلح المختار للبحث بأنه متخصص للغاية، وعادة ما يتم البحث عنه بشكل قليل، لكنه يعبر عن تقنية واسعة في مجال قرصنة محركات البحث. يستفيد القراصنة من إقبال المستخدمين القليل على هذه المصطلحات، لتأمين نتائج بحث أعلى.

حسب شون غالاغر، باحث الأمن السيبراني في “سوفوس”، فإن قلة الردود المناسبة على استعلامات معينة في غوغل تشكل فرصة للقراصنة لإنشاء مواقع تبدو شرعية للغرض الخبيث.

كما أشار غالاغر بطريقة ساخرة إلى أن القطط البنغالية لها سمعة “خطيرة جدًا”، مما يجعلها ليست محبوبة في أستراليا.

أوضح “#سوفوس” أن عمليات قرصنة محركات البحث بدأت منذ عام 2020، ولكنها شهدت تزايدًا مستمرًا، حيث قامت مجموعات كبيرة باستخدام هذه التقنية العام الماضي.

أضاف الكاتب أن هجمات القرصنة تشمل محاولات اختراق مصطلح “بلندر 3 دي”، وهو برنامج تصميم معرفة، إذ أن هناك مواقع ضارة تظهر في النتائج الأكثر ربحية فوق الموقع الرسمي.

يؤدي النقر على هذه المواقع إلى تحميل برامج ضارة على أجهزة المستخدمين، وهي خطرة للغاية.

القراصنة يستخدمون حواسب ضحاياهم في شن هجماتهم على مواقع الإنترنت (الألمانية)

حاول القراصنة أيضًا اختراق استعلامات حول برامج معروفة، مثل فوتوشوب وبرامج تداول مالي وأدوات الوصول عن بُعد.

أوضح آلان وودوارد، أستاذ الأمن السيبراني في جامعة ساري، أن العديد من المستخدمين يعتقدون أن النتائج الأعلى في محركات البحث هي الأكثر مصداقية، مما يسهل عمل المهاجمين.

وأشار إلى أن بعض المتصفحات تعمل على سد الثغرات، ولكن هذا الشأن يبقى في غاية التعقيد دائمًا.

كيف تتجنب الوقوع في “التسمم”

تحقق من عنوان الويب قبل النقر على نتيجة البحث، عبر تمرير مؤشر الماوس فوق الرابط للتأكد من مصداقيته.
تأكد من أن الموقع يستخدم اتصالاً آمنًا يبدأ بـ https:// وصالح بشهادة أمان.
احرص على عدم النقر على مواقع تطلب تنزيلات غير مألوفة أو معلومات حساسة.
حافظ على تحديث متصفحك ونظام تشغيلك لأحدث الإصدارات لحماية جهازك من الثغرات.

المصدر: الجزيرة + تايمز