الإعلان الخبيث.. تحذير من الفخ ونصائح لمستخدمي غوغل
تاريخ النشر: 5th, August 2024 GMT
بغداد اليوم- متابعة
أصدر خبراء الأمن السيبراني تحذيرًا عاجلاً لمستخدمي غوغل بشأن هجوم محتمل على معلوماتهم الشخصية، وفقًا لما نشرته "ديلي ميل" البريطانية.
قام قراصنة متسللين بشراء مساحة إعلانية برعاية مباشرة من الشركة، متنكرين في هيئة موقع Google Authenticator الأصلي لشركة التكنولوجيا العملاقة، والذي يوفر للمستخدمين حماية أمان كلمة المرور ثنائية العوامل.
تزييف عناوين غوغل
استخدمت حملة الاحتيال ما بدا وكأنه عنوان URL شرعي لغوغل، ولكن نظرة فاحصة كانت كفيلة بالكشف عن مصطلحات لا تدرجها الشركة عادةً.
يمكن أن يسمح المستخدمون، الذين قاموا بتنزيل الرابط الاحتيالي للقراصنة المتسللين، بالوصول إلى تفاصيل حساباتهم المصرفية وعنوانهم وعنوان IP الشخصي.
ماسح الفيروسات
يحث الخبراء حاليًا الضحايا على تنزيل وتشغيل ماسح الفيروسات على الفور وتغيير جميع كلمات المرور وحذف أي ملفات مؤقتة. كان الخبراء ينصحون في أوقات سابقة بنقر المستخدمين فوق روابط الإعلانات التي تحتوي على نطاق غوغل فقط، ولكن يبدو أن المتسللين قد استغلوا تلك النصيحة حيث قاموا باستخدام معدِّلات النص وتقنية التمويه لتقليد المواقع الرسمية.
إعلان خبيث ونسخ مُقنعة
أدى الإعلان الخبيث إلى قيام المستخدمين بتنزيل نسخ مقنعة من أداة المصادقة التي تم تثبيتها بواسطة حملة توزيع برامج ضارة تسمى DeerStealer، والتي ادعت أن المطور، لاري مار، تم التحقق منه من قبل غوغل.
قال الباحث جيروم سيغورا، من أحد مراكز الأمن السيبراني جيروم سيغورا، والذي كشف عن الهجوم الإلكتروني، في منشور على مدونة قائلًا إن "الحقيقة هي أن لاري مار لا علاقة له بغوغل ومن المرجح أن يكون حسابًا مزيفًا".
وأضاف: "يمكننا تتبع ما يحدث عندما تنقر فوق الإعلان من خلال مراقبة حركة المرور على الويب. نرى عددًا من عمليات إعادة التوجيه عبر المجالات الوسيطة التي يسيطر عليها المهاجم، قبل الوصول إلى موقع مزيف لأداة المصادقة".
برامج ضارة
وفقًا لسيغورا، رأى المستخدمون الذين بحثوا عن منتجات غوغل على المتصفح الإعلان مدرجًا على أنه برعاية الشركة، مما دفعهم إلى النقر فوقه من دون قلق. ثم تم إعادة توجيههم عدة مرات حتى وصلوا إلى موقع مزيف مستضاف على منصة المطورين GitHub.
كما اكتشف الباحثون أنه بعد النقر على زر "التنزيل"، تلقى المستخدمون نافذة منبثقة تسمى Authenticator.exe تقوم بتنزيل البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم.
خدمات مصادقة متعددة العوامل
يوفر Google Authenticator خدمات مصادقة متعددة العوامل تضيف طبقة ثانية من الحماية لحسابات غوغل من خلال طلب كلمة مرور لمرة واحدة تعتمد على الوقت بالإضافة إلى كلمة المرور العادية للمستخدم.
وفقًا لـ Statista، قام ما يقرب من أربعة ملايين شخص بتنزيل خدمة المصادقة الشرعية من غوغل منذ أكتوبر تشرين الأول 2022.
أفادت غوغل بأن الجهات الفاعلة المهددة، مثل DeerStealer، أنشأت آلاف الحسابات للتهرب من الاكتشاف وقامت في نفس الوقت بتعديل عنوان URL ونص الموقع واستخدمت برامج التمويه لإظهار مواقع ويب ومعلومات مختلفة لمراجعي غوغل عما يراه المستخدمون.
معلومات حساسة وبعض السخرية
إذا تم تنزيل أداة المصادقة الاحتيالية بنجاح، فسيكون لدى DeerStealer حق الوصول إلى معلومات المستخدم الحساسة بما يشمل العناوين وكلمات المرور والمعلومات المصرفية وسرقة الهوية وعنوان IP للضحية.
قال سيغورا: "يجب ملاحظة أن Google Authenticator هي أداة مصادقة متعددة العوامل معروفة وموثوقة، لذا هناك بعض السخرية في تعرض الضحايا المحتملين للخطر أثناء محاولتهم تحسين وضعهم الأمني"، موصيًا "بتجنب النقر فوق الإعلانات لتنزيل أي نوع من البرامج وبدلاً من ذلك زيارة المصادر الرسمية مباشرة".
لم تذكر غوغل متى تم نشر البرامج الضارة لأول مرة أو عدد الأشخاص المتأثرين، لكنها أكدت أن رابط المصادقة المدعوم قد تم إزالته في 30 يوليو بعد أن أخطرتهم شركة Malwarebytes لمكافحة البرامج الضارة بالنشاط الاحتيالي.
الطريقة المضمونة
وأوضحت غوغل أنها لا تزال تحقق في المشكلة وهي في طور زيادة أنظمتها الآلية وعدد المراجعين البشريين للمساعدة في تحديد وإزالة الحملات الضارة.
إن الطريقة المضمونة الوحيدة للمستخدمين لحماية أنفسهم هي عدم النقر فوق أي روابط برعاية والتمرير لأسفل بدلاً من ذلك للعثور على مصادر ويب شرعية.
المصدر: وكالة بغداد اليوم
إقرأ أيضاً:
حالة الطقس × أسبوع.. تحذيرات عاجلة من "الأرصاد" ونصائح مهمة للمواطنين
كشفت الهيئة العامة للأرصاد الجوية في مصر عن توقعات حالة الطقس للأيام الستة المقبلة، بدءًا من اليوم السبت وحتى يوم الخميس الموافق 12 سبتمبر، وتشير التوقعات إلى استمرار الأجواء الحارة على أغلب أنحاء البلاد، حيث من المتوقع أن يسود طقس حار ورطب نهارًا، مع ارتفاع درجات الحرارة بشكل ملحوظ خاصة في المناطق الجنوبية، كما ستكون هناك فرص لسقوط الأمطار الخفيفة والمتوسطة في بعض المناطق، بالإضافة إلى نشاط الرياح في فترات متقطعة.
تفاصيل الطقس في الأيام الستة المقبلة1. الطقس في القاهرة الكبرى والمناطق الشماليةوستشهد القاهرة الكبرى ومعظم المناطق الشمالية طقسًا حارًا ورطبًا خلال ساعات النهار، مع ظهور السحب المنخفضة والمتوسطة التي ستساعد على تلطيف الأجواء إلى حد ما، أما في ساعات الليل، فسيكون الطقس مائلًا للحرارة ورطبًا، مما يزيد من الشعور بعدم الراحة، خاصة في الأماكن المغلقة.
2. الطقس في مناطق الوجه البحري والسواحل الشماليةسيشهد الوجه البحري والسواحل الشمالية طقسًا مشابهًا للقاهرة الكبرى، حيث يكون حارًا خلال النهار ومائلًا للحرارة ليلًا، وهناك احتمالات لتساقط أمطار خفيفة إلى متوسطة على بعض المناطق الشمالية، مما قد يؤدي إلى تلطيف الأجواء بعض الشيء، كما ستشهد السواحل الشمالية نشاطًا للرياح في فترات متقطعة.
3. الطقس في جنوب سيناء وجنوب الصعيدوفي جنوب سيناء وجنوب الصعيد، من المتوقع أن تكون درجات الحرارة أعلى من بقية أنحاء البلاد. ستشهد هذه المناطق طقسًا شديد الحرارة خلال النهار مع رياح نشطة على فترات، ومع حلول الليل، سيصبح الطقس مائلًا للحرارة، ولكن ستظل درجات الحرارة مرتفعة نسبيًا، مما يزيد من الشعور بالحرارة والرطوبة.
توقعات الأمطار والرياح1. الأمطاروتتوقع الهيئة العامة للأرصاد الجوية فرصًا لسقوط أمطار خفيفة إلى متوسطة على بعض المناطق الشمالية، بما في ذلك السواحل الشمالية ومناطق من الوجه البحري، وهذه الأمطار قد تكون غير مؤثرة بشكل كبير ولكنها قد تساعد في تلطيف درجات الحرارة مؤقتًا.
2. الرياحكما تنشط الرياح المعتدلة على أغلب أنحاء البلاد خلال الأيام القادمة، خصوصًا في فترات المساء والليل. الرياح قد تساعد في تقليل الشعور بالحرارة، لكنها قد تكون متقطعة ولا تدوم لفترات طويلة، وهذا النشاط في الرياح سيكون ملحوظًا بشكل أكبر على المناطق الساحلية والجنوبية.
تأثيرات الطقس على الحياة اليوميةومن المتوقع أن تؤثر هذه الظروف الجوية على حياة السكان في المناطق المختلفة، خاصة في جنوب الصعيد وجنوب سيناء حيث تكون درجات الحرارة مرتفعة بشكل ملحوظ، وينصح خبراء الأرصاد بتجنب التعرض المباشر لأشعة الشمس خلال ساعات الذروة، واستخدام الوسائل المتاحة للحفاظ على الجسم رطبًا، مثل شرب كميات كبيرة من الماء وارتداء الملابس القطنية الخفيفة.
كما يُنصح السائقون بتوخي الحذر أثناء القيادة خاصة في المناطق التي قد تشهد تساقط الأمطار، حيث قد تؤدي الأمطار الخفيفة إلى زيادة احتمالات الانزلاق على الطرق. بالإضافة إلى ذلك، فإن نشاط الرياح قد يسبب اضطرابات طفيفة في حركة المرور البحرية على السواحل الشمالية.
نصائح للتعامل مع الأجواء الحارة والرطبةتجنب التعرض المباشر لأشعة الشمس في فترات النهار، خصوصًا بين الساعة 12 ظهرًا و3 عصرًا، حيث تكون درجات الحرارة في ذروتها.شرب كميات كافية من الماء بشكل دوري لتجنب الجفاف، الذي قد يتفاقم بسبب ارتفاع درجات الحرارة والرطوبة.استخدام الكريمات الواقية من الشمس لحماية البشرة من الأشعة فوق البنفسجية الضارة.البقاء في أماكن مظللة أو مكيفة الهواء قدر الإمكان خلال فترات النهار الحارة.الابتعاد عن الأماكن المزدحمة وغير جيدة التهوية، لتقليل تأثير الرطوبة العالية.التغيرات المتوقعة في حالة الطقسكما تتوقع الهيئة أن تستمر هذه الحالة الجوية حتى نهاية الأسبوع القادم، مع احتمال حدوث تغيرات طفيفة في درجات الحرارة أو نشاط الرياح، ومن المتوقع أن يبقى الطقس الحار والرطب هو السمة السائدة خلال هذه الفترة، مع فرص متزايدة لتساقط الأمطار الخفيفة على المناطق الساحلية والشمالية.
توقعات ما بعد الخميس 12 سبتمبروتشير النماذج الأولية للأرصاد الجوية إلى أنه بعد انتهاء هذه الفترة، قد تشهد البلاد استقرارًا نسبيًا في درجات الحرارة، مع احتمال انخفاض طفيف في درجات الحرارة الليلية، وهذا التغير قد يساعد في تحسين الظروف الجوية نسبيًا في معظم المناطق، ولكن يظل الطقس الحار هو السائد خلال ساعات النهار.
وتأتي هذه التوقعات في ظل استمرار موجة الطقس الحار والرطب التي تؤثر على مصر في الأسابيع الأخيرة، ورغم وجود فرص لسقوط الأمطار ونشاط الرياح، إلا أن الخبراء ينصحون بأخذ الاحتياطات اللازمة للتعامل مع هذه الظروف الجوية القاسية، خاصة مع ارتفاع معدلات الرطوبة التي تزيد من الشعور بالحرارة.
أسعار السلع التموينية لشهر سبتمبر 2024 وآخر موعد للصرف