تبلیغ‌های گوگل را باز نکنید
آلودگی سایت‌های تبلیغی گوگل به بدافزار
کد مطلب: 20319
تاریخ انتشار : يکشنبه ۹ بهمن ۱۴۰۱ ساعت ۰۸:۴۵
 
یک پژوهشگر امنیتی ادعا کرده است که برخی از لینک‌هایی که در موتور جستجوی گوگل به عنوان تبلیغ نشان داده می‌شوند، آلوده به بدافزار هستند.
آلودگی سایت‌های تبلیغی گوگل به بدافزار
 
 
Share/Save/Bookmark
زومیت: یک پژوهشگر امنیتی ادعا کرده است که برخی از لینک‌هایی که در موتور جستجوی گوگل به عنوان تبلیغ نشان داده می‌شوند، آلوده به بدافزار هستند.

به گزارش افتانا، در اکثر مواقع برترین نتایج جست‌و‌جوی گوگل، پست‌هایی تبلیغاتی‌اند که شباهت بسیار زیادی به عبارت جست‌و‌جوشده دارند تا روی آن‌ها کلیک کنید. بسیاری از کاربران گوگل تمایلی به بررسی تمام نتایج ندارند و روی سه لینک اول کلیک می‌کنند. آن‌طور که ExtremeTech می‌نویسد، کلیک روی لینک‌های اول گوگل ممکن است برای شما دردسرساز شود.

هکرها شروع به تبلیغ‌دهی در موتور جست‌و‌جوی گوگل کرده‌اند تا لینک‌ وب‌سایت‌های جعلی را در صفحه نتایج به نمایش بگذارند. ممکن است با هدف دانلود نرم‌افزار VLC وارد گوگل شوید و روی لینک تبلیغاتی اول کلیک کنید و با همین کار وارد وب‌سایتی مخرب شوید. گوگل می‌گوید از کاربرانش در برابر چنین کلاه‌برداری‌هایی محافظت می‌کند، اما در عمل می‌بینیم که هکرها توانسته‌اند به سیستم تبلیغاتی گوگل نفوذ کنند.

منبع اصلی ادعای کلاه‌برداری از طریق تبلیغات گوگل، کاربری توییتری است. او خودش را یکی از اینفلوئنسرهای حوزه سرمایه‌گذاری و برنامه‌نویسی معرفی می‌کند و می‌گوید از طریق جست‌و‌جو در گوگل به دنبال دانلود نرم‌افزار OBS بوده است. OBS نرم‌افزاری محبوب برای پخش زنده محسوب می‌شود که رایگان و متن‌باز است. قربانی در صفحه جست‌و‌جوی گوگل روی لینک اول کلیک کرد که همچون وب‌سایت رسمی OBS به‌نظر می‌رسید.

کاربر توییتری نسخه جعلی OBS را دانلود و نصب کرد، اما پس از پایان فرآیند متوجه شد که هیچ اپلیکیشنی روی کامپیوترش نصب نشده است. چند ساعت بعد، حساب توییتری او هک شد و پس از پاک کردن توییت‌های هکر، متوجه شد که NFTها و رمزارزهایش نیز به سرقت رفته‌اند. او می‌گوید مقدار بسیار زیادی از سرمایه شخصی‌اش را از دست داده است. هکرها همچنین موفق شدند کنترل حساب Substack را در دست بگیرند و لینک‌های مخرب برای تمامی فالورها بفرستند.

سؤال مهم این است که چنین لینک‌های مخربی چگونه وارد سیستم تبلیغاتی گوگل شده‌اند؟ ویل دورمان، تحلیلگر تهدیدهای امنیتی، می‌گوید پس از بررسی گوگل متوجه شده است که این موتور جست‌و‌جو لینک‌های مخرب زیادی را در قالب تبلیغ نمایش می‌دهد. او می‌گوید در صفحه جست‌و‌جو برای بسیاری از ابزارهای محبوب مثل VLC و Libre Office و 7-Zip لینک مخرب تبلیغاتی مشاهده کرده است. گفته می‌شود گوگل در حال تلاش است تا لینک‌های مخرب را از سیستم تبلیغاتی حذف کند.

هنگام جست‌و‌جو در وب به URL وب‌سایت‌هایی که در پی بازدید از آن‌ها هستید، دقت کنید. همین حالا در صورت جست‌و‌جو برای نرم‌افزار KMPlayer در گوگل با لینکی مواجه می‌شوید که مدعی ارائه لینک دانلود است، اما از این URL استفاده می‌کند: videoplaer.com.
مرجع : زومیت