قوقل تحذر من تطبيقات VPN مزيفة تحتوي على برمجيات خبيثة

قامت شركة قوقل الأمريكية مؤخراً بالتحذير من تهديد أمني خطير، والذي يتمثل في تطبيقات VPN مزيفة تحتوي على برمجيات خبيثة، حيث تستغل هذه التطبيقات آليات متطورة للتلاعب بنتائج البحث، لإقناع المستخدمين بتنزيلها.

تهديد أمني جديد: تحذير شركة قوقل بشأن تطبيقات VPN وهمية تستغل التلاعب بنتائج البحث

وبحسب ما ذكرته تقارير تقنية، فإن فريق Managed Defense، وهو أحد فرق الأمان التابعة لقوقل، قد اكتشف طريقة جديدة يستخدمها المهاجمون لخداع المستخدمين، وذلك عبر توجيههم إلى مواقع وهمية تزعم أنها تقدم تطبيقات VPN رسمية.

ولكن في الواقع، تحتوي هذه التطبيقات على برمجيات خبيثة تمنح المهاجمين صلاحيات واسعة، للتحكم عن بعد في أجهزة الضحايا.

وأوضحت التقارير أن هذه الهجمات تعتمد على تقنية تعرف باسم SEO Poisoning، حيث يقوم المهاجمون بتلاعب متعمد في نتائج محركات البحث، لجعل المواقع الضارة تظهر في المراتب الأولى.

وهذا التلاعب يجعل المستخدمين يعتقدون أن هذه المواقع موثوقة، مما يزيد من احتمالية تنزيلهم للتطبيقات المزيفة.

وبينت التقارير أنه من بين أبرز البرمجيات الخبيثة المستخدمة في هذه الهجمات، برمجية اسمها Playfulghost، وهي نسخة متطورة من أداة التحكم عن بعد المعروفة باسم Gh0st RAT، التي ظهرت لأول مرة عام 2008.

وتتميز برمجية Playfulghost بنمط تشفير فريد يجعلها أكثر تطوراً من سابقاتها، مما يزيد من صعوبة اكتشافها.

وأشارت التقارير إلى أن Playfulghost توفر للمهاجمين إمكانيات واسعة للتحكم في أجهزة الضحايا، بما في ذلك: إدارة الملفات وفتحها أو حذفها، تسجيل ضغطات لوحة المفاتيح لسرقة المعلومات الحساسة، التقاط لقطات الشاشة، وحتى تسجيل الصوت.

وبالإضافة إلى ذلك، يمكن لهذه البرمجية إرسال البيانات المسروقة من الأجهزة المخترقة إلى خوادم خارجية يتحكم فيها المهاجمون.

ونوهت التقارير إلى أن أساليب الهجوم لا تقتصر على التلاعب بنتائج البحث فقط، بل تشمل أيضاً أساليب تقليدية، مثل التصيد الإلكتروني، حيث يتم إرسال رسائل بريدية تحتوي على روابط لمواقع ضارة، أو ملفات مموهة تخفي بداخلها برمجيات خبيثة.

فعلى سبيل المثال، قد تبدو هذه الملفات كصور عادية، لكنها في الواقع تحتوي على برمجيات ضارة.

ومن أجل حماية المستخدمين من هذه التهديدات، أوصت التقارير بتوخي الحذر عند فتح الملفات المرسلة من مصادر غير موثوقة.

كما نصحت أيضاً بعدم الاعتماد فقط على نتائج البحث لتحديد موثوقية المواقع، والتحقق دائماً من الموقع الرسمي للتطبيقات، وذلك من خلال كتابة عنوانها يدوياً في المتصفح.