Google Alerts همچنان کانون کلاهبرداری و بدافزارهایی است که بازیگران تهدید به طور فزاینده ای برای تبلیغ وب سایت های مخرب سو استفاده می کنند.

در حالی که مدت هاست که از Google Alerts سوء استفاده می شود ، در طی دو هفته گذشته BleepingComputer متوجه افزایش قابل توجه فعالیت شده است.

به عنوان مثال ، من از Google Alerts برای نظارت بر اصطلاحات مختلف مربوط به حملات سایبری ، حوادث امنیتی ، بدافزار و غیره استفاده می کنم. در یک هشدار خاص Google ، تقریباً هر مقاله جدیدی که امروز این سرویس با من به اشتراک گذاشته است منجر به کلاهبرداری یا وب سایتی مخرب می شود ، که دو مورد در زیر نشان داده شده است.

Google Alerts همچنان کانون کلاهبرداری و بدافزارها است
وقتی این هشدارها را باز می کنید ، به جای اینکه به یک صفحه وب قانونی منتقل شوید ، از طریق یک سری سایتها هدایت می شوید تا اینکه در یکی از بدافزارهای تبلیغاتی ، سایت های بزرگسالان جعلی ، برنامه های جعل همسریابی ، بازی های بزرگسالان ، کلاهبرداری های تبلیغاتی و بازی های ناخواسته  و یا افزونه های ناخواسته مرورگر قرار بگیرید

Google Alerts همچنان کانون کلاهبرداری و بدافزارها است

متأسفانه ، حتی اگر Google Alert خود را فقط برای نشان دادن بهترین نتایج پیکربندی کنید ، هشدارهای کلاهبرداری غالباً مخفی می شوند و فقط هنگام باز کردن شناسایی می شوند.

هشدار مهم به همه کاربران: Google Chrome را بلافاصله بروزرسانی نمایید

 

کلاهبرداری Google Alerts چگونه کار می کند؟

بازیگران تهدید برای فریب گوگل خود را  سایتهای قانونی و نه کلاهبرداری  معرفی می کنند، از یک روش بهینه سازی موتور جستجوی کلاه سیاه (SEO) به نام ‘cloaking‘ استفاده می کنند.

میلیون ها کاربر 28 افزونه مخرب Chrome و Edge را بارگیری کردند

 

cloaking زمانی است که وب سایت نسبت به عنکبوت موتور جستجو ، محتوای متفاوتی را برای بازدیدکنندگان به نمایش می گذارد.
این پنهان سازی به وب سایت اجازه می دهد هنگام بازدید عنکبوت های موتور جستجوی گوگل از صفحه به عنوان یک متن ساده یا یک پست وبلاگ معمولی به نظر برسد اما هنگام بازدید کاربر از سایت از یک ریدایرکت گوگل ، هدایت های مخرب انجام می دهد.
به عنوان مثال ، اگر شما یا عنکبوت GoogleBot مستقیماً از صفحه وب بازدید کنید ، این سایت دیواری از متن با تراکم کلمات کلیدی بالا را برای اصطلاحاتی که می خواهند رتبه بندی کنند نمایش می دهد.

با این حال ، هنگامی که کاربر از طریق Google Alert URL به سایت دسترسی پیدا می کند ، به سایتهای مخربی که بدافزار یا کلاهبرداری را انجام می دهند هدایت می شود.

به عنوان مثال ، هنگام باز کردن یکی از پیوندهای Google Alerts در Firefox ، این پیوند من را به صفحه نرم افزار تبلیغاتی به نام ‘YoutubeToMP3’ هدایت می کند که در آنتی ویروس توتال بعنوان ویروس است.
پس از نصب بدافزار ، در حالی که از 27 درصد پردازنده مرکزی استفاده می کند، یک مرورگر بدون سرنشین Chromium در پس زمینه راه اندازی می شود که فعالیت مشکوکی را انجام می دهد.

Google Alerts همچنان کانون کلاهبرداری و بدافزارها است
از آنجا که Google هرگز هدایت به سایتهای مخرب را نشان نمی دهد ، صفحه وب به فهرست جستجو اضافه می شود و هشدار Google برای همه افرادی که این کلمات کلیدی را تحت نظر دارند خاموش می شود.

کسانی که این هشدار را دریافت می کنند تا زمانی که از سایت بازدید نکنند یا آنتی ویروس نصب شده آنها URL را مسدود کند ، هرگز URL را مخرب نمی دانند.

لینک مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code