حذر مكتب التحقيقات الفيدرالي (FBI) من أن الجهات الفاعلة في التهديد تستخدم إعلانات محركات البحث للترويج لمواقع الويب التي توزع برامج الفدية، أو تسرق بيانات اعتماد تسجيل الدخول إلى المؤسسات المالية وعمليات تبادل العملات المشفرة.
في التقرير الذي صدر يوم الأربعاء، قالت وكالة إنفاذ القانون الفيدرالية إن الجهات المهددة تشترى الإعلانات التي تنتحل شخصية الشركات أو الخدمات المشروعة. تظهر هذه الإعلانات في الجزء العلوي من صفحات نتائج البحث وترتبط بالمواقع التي يبدو أنها تتطابق مع المواقع المنتحلة.
دخل تقرير مكتب التحقيقات الفيدرالي “عندما يبحث المستخدم عن هذا النشاط التجاري أو الخدمة، تظهر هذه الإعلانات في أعلى نتائج البحث مع أدنى حد من التمييز بين الإعلان ونتائج البحث الفعلية. ترتبط هذه الإعلانات بصفحة ويب تبدو مطابقة لصفحة الويب الرسمية للنشاط التجاري المنتحل الهوية “.
عند البحث عن برنامج، سترتبط الإعلانات بمواقع الويب التي تحتوي على رابط تنزيل لبرنامج يحمل اسم التطبيق المنتحل.
يحذر تقرير مكتب التحقيقات الفيدرالي أيضًا من الإعلانات التي تروّج لمواقع التصيد التي تحاكي منصات التمويل، وبشكل أكثر تحديدًا، عمليات تبادل العملات المشفرة التي تدعو الزوار إلى إدخال بيانات اعتماد حساباتهم.
بمجرد إدخال بيانات الاعتماد على مواقع التصيد الاحتيالي هذه، يسرقها المهاجمون المهدّدون لاستخدامها لسرقة الأموال أو بيعها لممثلي التهديد الآخرين.
يشار إلى أن ساعد الكمبيوتر في الآونة الأخيرة، في الكشف عن حملة ضخمة من الهجمات المعروفة باسم هجمات الموقع الخاطئة، تم استخدام أكثر من 200 موقع ويب تنتحل صفة مشاريع برمجية، وتبادل العملات المشفرة، ومنصات المحفظة الرقمية لنشر البرامج الضارة لنظامي التشغيل Windows و Android من Microsoft.
في وقت سابق من هذا العام، استخدم موقع ينتحل صفة برنامج تحرير الصور GIMP إعلانات ضارة لتثبيت Vidar، برنامج سرقة المعلومات، على أجهزة كمبيوتر الضحايا. بينما بدا أن هذه الإعلانات تروّج لموقع gimp.org الفعلي، إلا أنها أعادت توجيه المستخدمين إلى موقع آخر قام بتثبيت البرامج الضارة.
في حالة أخرى، في آذار (مارس) 2022، أساء مشغلو برنامج سرقة المريخ استخدام إعلانات Google للترويج لموقع خبيث يشبه المكتب المفتوح لنشر برامجهم الضارة.
مؤخرا، كشف SANS ISC تم الإبلاغ عن حملة إعلانية ضارة على محرك بحث Google تستهدف تطبيق AnyDesk البعيد لسطح المكتب، ونشرت الحملة برنامج IcedID الضار بدلاً من برنامج AnyDesk.
لتجنب الوقوع ضحية لمثل هذه الحملات، يُنصح المستخدمون، عند البحث عن شيء ما عبر الإنترنت، بعدم النقر فوق أول شيء يظهر في نتائج البحث دون التحقق من عنوان URL الخاص به.
نظرًا لأن النتائج القليلة الأولى التي تظهر في الجزء العلوي من نتائج محرك البحث عادةً ما تكون إعلانات ترويجية، فمن الآمن تخطيها والتمرير حتى ترى نتيجة البحث الرسمية على موقع الويب الخاص بالمشروع والتي لا تكون عادةً إعلانًا ترويجيًا.
يحذر مكتب التحقيقات الفدرالي “في حين أن إعلانات محرك البحث ليست ضارة بطبيعتها، فمن المهم توخي الحذر عند الوصول إلى صفحة ويب من خلال رابط إعلاني.”
علاوة على ذلك، يمكن أن يكون فحص الارتباط مفيدًا فقط في بعض الأحيان، حيث يمكن للجهات الفاعلة في التهديد إنشاء إعلانات تعرض روابط URL شرعية، ولكنها تعيد توجيه المستخدمين إلى مواقع مستنسخة تحت سيطرة المهاجمين.
يُنصح المستخدمون أيضًا بالاستفادة من إمكانيات أدوات منع الإعلانات، التي تعمل على تصفية النتائج الترويجية على Google Drive. إذا كان المستخدم يزور موقعًا إلكترونيًا بشكل متكرر، فمن المستحسن إضافته إلى الإشارات المرجعية للمتصفح واستخدامه للوصول إليه بدلاً من البحث عنه في كل مرة.