الإعلان الخبيث.. تحذير من الفخ ونصائح لمستخدمي غوغل
تاريخ النشر: 5th, August 2024 GMT
بغداد اليوم- متابعة
أصدر خبراء الأمن السيبراني تحذيرًا عاجلاً لمستخدمي غوغل بشأن هجوم محتمل على معلوماتهم الشخصية، وفقًا لما نشرته "ديلي ميل" البريطانية.
قام قراصنة متسللين بشراء مساحة إعلانية برعاية مباشرة من الشركة، متنكرين في هيئة موقع Google Authenticator الأصلي لشركة التكنولوجيا العملاقة، والذي يوفر للمستخدمين حماية أمان كلمة المرور ثنائية العوامل.
تزييف عناوين غوغل
استخدمت حملة الاحتيال ما بدا وكأنه عنوان URL شرعي لغوغل، ولكن نظرة فاحصة كانت كفيلة بالكشف عن مصطلحات لا تدرجها الشركة عادةً.
يمكن أن يسمح المستخدمون، الذين قاموا بتنزيل الرابط الاحتيالي للقراصنة المتسللين، بالوصول إلى تفاصيل حساباتهم المصرفية وعنوانهم وعنوان IP الشخصي.
ماسح الفيروسات
يحث الخبراء حاليًا الضحايا على تنزيل وتشغيل ماسح الفيروسات على الفور وتغيير جميع كلمات المرور وحذف أي ملفات مؤقتة. كان الخبراء ينصحون في أوقات سابقة بنقر المستخدمين فوق روابط الإعلانات التي تحتوي على نطاق غوغل فقط، ولكن يبدو أن المتسللين قد استغلوا تلك النصيحة حيث قاموا باستخدام معدِّلات النص وتقنية التمويه لتقليد المواقع الرسمية.
إعلان خبيث ونسخ مُقنعة
أدى الإعلان الخبيث إلى قيام المستخدمين بتنزيل نسخ مقنعة من أداة المصادقة التي تم تثبيتها بواسطة حملة توزيع برامج ضارة تسمى DeerStealer، والتي ادعت أن المطور، لاري مار، تم التحقق منه من قبل غوغل.
قال الباحث جيروم سيغورا، من أحد مراكز الأمن السيبراني جيروم سيغورا، والذي كشف عن الهجوم الإلكتروني، في منشور على مدونة قائلًا إن "الحقيقة هي أن لاري مار لا علاقة له بغوغل ومن المرجح أن يكون حسابًا مزيفًا".
وأضاف: "يمكننا تتبع ما يحدث عندما تنقر فوق الإعلان من خلال مراقبة حركة المرور على الويب. نرى عددًا من عمليات إعادة التوجيه عبر المجالات الوسيطة التي يسيطر عليها المهاجم، قبل الوصول إلى موقع مزيف لأداة المصادقة".
برامج ضارة
وفقًا لسيغورا، رأى المستخدمون الذين بحثوا عن منتجات غوغل على المتصفح الإعلان مدرجًا على أنه برعاية الشركة، مما دفعهم إلى النقر فوقه من دون قلق. ثم تم إعادة توجيههم عدة مرات حتى وصلوا إلى موقع مزيف مستضاف على منصة المطورين GitHub.
كما اكتشف الباحثون أنه بعد النقر على زر "التنزيل"، تلقى المستخدمون نافذة منبثقة تسمى Authenticator.exe تقوم بتنزيل البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم.
خدمات مصادقة متعددة العوامل
يوفر Google Authenticator خدمات مصادقة متعددة العوامل تضيف طبقة ثانية من الحماية لحسابات غوغل من خلال طلب كلمة مرور لمرة واحدة تعتمد على الوقت بالإضافة إلى كلمة المرور العادية للمستخدم.
وفقًا لـ Statista، قام ما يقرب من أربعة ملايين شخص بتنزيل خدمة المصادقة الشرعية من غوغل منذ أكتوبر تشرين الأول 2022.
أفادت غوغل بأن الجهات الفاعلة المهددة، مثل DeerStealer، أنشأت آلاف الحسابات للتهرب من الاكتشاف وقامت في نفس الوقت بتعديل عنوان URL ونص الموقع واستخدمت برامج التمويه لإظهار مواقع ويب ومعلومات مختلفة لمراجعي غوغل عما يراه المستخدمون.
معلومات حساسة وبعض السخرية
إذا تم تنزيل أداة المصادقة الاحتيالية بنجاح، فسيكون لدى DeerStealer حق الوصول إلى معلومات المستخدم الحساسة بما يشمل العناوين وكلمات المرور والمعلومات المصرفية وسرقة الهوية وعنوان IP للضحية.
قال سيغورا: "يجب ملاحظة أن Google Authenticator هي أداة مصادقة متعددة العوامل معروفة وموثوقة، لذا هناك بعض السخرية في تعرض الضحايا المحتملين للخطر أثناء محاولتهم تحسين وضعهم الأمني"، موصيًا "بتجنب النقر فوق الإعلانات لتنزيل أي نوع من البرامج وبدلاً من ذلك زيارة المصادر الرسمية مباشرة".
لم تذكر غوغل متى تم نشر البرامج الضارة لأول مرة أو عدد الأشخاص المتأثرين، لكنها أكدت أن رابط المصادقة المدعوم قد تم إزالته في 30 يوليو بعد أن أخطرتهم شركة Malwarebytes لمكافحة البرامج الضارة بالنشاط الاحتيالي.
الطريقة المضمونة
وأوضحت غوغل أنها لا تزال تحقق في المشكلة وهي في طور زيادة أنظمتها الآلية وعدد المراجعين البشريين للمساعدة في تحديد وإزالة الحملات الضارة.
إن الطريقة المضمونة الوحيدة للمستخدمين لحماية أنفسهم هي عدم النقر فوق أي روابط برعاية والتمرير لأسفل بدلاً من ذلك للعثور على مصادر ويب شرعية.
المصدر: وكالة بغداد اليوم
إقرأ أيضاً:
استغرق العلماء عقدا لحلها.. الذكاء الاصطناعي يحل مشكلة معقدة في يومين فقط!
يمن مونيتور/قسم الأخبار
تمكّنت أداة ذكاء اصطناعي جديدة، طوّرتها غوغل، من حل لغز علمي استغرق العلماء 10 سنوات لفك شيفرته، وذلك خلال يومين فقط.
كرّس خوسيه بيناديس وزملاؤه في إمبريال كوليدج لندن عقدا من الزمن لدراسة كيفية اكتساب بعض الجراثيم مقاومة للمضادات الحيوية، وهي مشكلة تهدد حياة الملايين سنويا.
وتعد مقاومة مضادات الميكروبات (AMR) تهديدا صحيا عالميا، إذ تفقد المضادات الحيوية فعاليتها بسبب تكيف الميكروبات المعدية، مثل البكتيريا والفيروسات والفطريات والطفيليات، مع هذه العلاجات. ويوصف هذا الخطر بـ”الوباء الصامت”، ويتفاقم بسبب الإفراط في استخدام المضادات الحيوية وسوء استخدامها. وبحسب تقرير مراكز السيطرة على الأمراض والوقاية منها (CDC) لعام 2019، تسببت البكتيريا المقاومة للأدوية في وفاة 1.27 مليون شخص على الأقل حول العالم في ذلك العام، من بينهم 35 ألف حالة وفاة في الولايات المتحدة وحدها، ما يمثل زيادة بنسبة 52% مقارنة بتقرير عام 2013.
وبدأ فريق بيناديس بدراسة كيفية انتقال المقاومة بين البكتيريا، عبر البحث في الجزر الكروموسومية القابلة للتحريض بواسطة العاثيات (cf-PICIs)، وهي فيروسات تصيب البكتيريا. وافترض العلماء أن هذه الفيروسات تكتسب ذيولا من فيروسات أخرى، ما يمنحها القدرة على إصابة أنواع جديدة من البكتيريا. وأكدت التجارب صحة هذه الفرضية، كاشفة عن آلية جديدة للنقل الجيني الأفقي لم تكن معروفة من قبل.
وقبل إعلان النتائج، طرح العلماء السؤال ذاته على “الباحث المشارك”، وهو نظام ذكاء اصطناعي من غوغل مصمم للتعاون مع العلماء، فجاءت الإجابة صحيحة خلال يومين فقط، ما أظهر قدرة الذكاء الاصطناعي على تحليل البيانات العلمية بسرعة فائقة.
وأثار هذا الاكتشاف دهشة بيناديس، ما دفعه إلى مراسلة غوغل للتأكد مما إذا كان للنظام وصول غير معلن إلى أبحاث فريقه، إلا أن الشركة نفت ذلك. وفي 19 فبراير، نشر الفريق نتائج دراسته على منصة bioRxiv للنشر المسبق، لكنها لم تخضع بعد لمراجعة الأقران.
ورغم هذه النتائج الواعدة، لا يزال استخدام الذكاء الاصطناعي في العلوم يثير الجدل، إذ تعاني بعض الأبحاث المدعومة بالذكاء الاصطناعي من عدم القابلية للتكرار، بل وُجدت حالات احتيال علمي.
ولتقليل هذه المخاطر، يسعى العلماء إلى تطوير أدوات تكشف عن الأخطاء والانحرافات في استخدام الذكاء الاصطناعي، بالإضافة إلى وضع أطر أخلاقية لضمان دقة النتائج.
المصدر: لايف ساينس
خبير إسرائيلي: الشرع مستعد للتعاون مع إسرائيل بشرط واحد