یک پژوهشگر امنیتی ادعا کرده است که برخی از لینکهایی که در موتور جستجوی گوگل به عنوان تبلیغ نشان داده میشوند، آلوده به بدافزار هستند.
منبع : زومیت
زومیت: یک پژوهشگر امنیتی ادعا کرده است که برخی از لینکهایی که در موتور جستجوی گوگل به عنوان تبلیغ نشان داده میشوند، آلوده به بدافزار هستند.
به گزارش افتانا، در اکثر مواقع برترین نتایج جستوجوی گوگل، پستهایی تبلیغاتیاند که شباهت بسیار زیادی به عبارت جستوجوشده دارند تا روی آنها کلیک کنید. بسیاری از کاربران گوگل تمایلی به بررسی تمام نتایج ندارند و روی سه لینک اول کلیک میکنند. آنطور که ExtremeTech مینویسد، کلیک روی لینکهای اول گوگل ممکن است برای شما دردسرساز شود.
هکرها شروع به تبلیغدهی در موتور جستوجوی گوگل کردهاند تا لینک وبسایتهای جعلی را در صفحه نتایج به نمایش بگذارند. ممکن است با هدف دانلود نرمافزار VLC وارد گوگل شوید و روی لینک تبلیغاتی اول کلیک کنید و با همین کار وارد وبسایتی مخرب شوید. گوگل میگوید از کاربرانش در برابر چنین کلاهبرداریهایی محافظت میکند، اما در عمل میبینیم که هکرها توانستهاند به سیستم تبلیغاتی گوگل نفوذ کنند.
منبع اصلی ادعای کلاهبرداری از طریق تبلیغات گوگل، کاربری توییتری است. او خودش را یکی از اینفلوئنسرهای حوزه سرمایهگذاری و برنامهنویسی معرفی میکند و میگوید از طریق جستوجو در گوگل به دنبال دانلود نرمافزار OBS بوده است. OBS نرمافزاری محبوب برای پخش زنده محسوب میشود که رایگان و متنباز است. قربانی در صفحه جستوجوی گوگل روی لینک اول کلیک کرد که همچون وبسایت رسمی OBS بهنظر میرسید.
کاربر توییتری نسخه جعلی OBS را دانلود و نصب کرد، اما پس از پایان فرآیند متوجه شد که هیچ اپلیکیشنی روی کامپیوترش نصب نشده است. چند ساعت بعد، حساب توییتری او هک شد و پس از پاک کردن توییتهای هکر، متوجه شد که NFTها و رمزارزهایش نیز به سرقت رفتهاند. او میگوید مقدار بسیار زیادی از سرمایه شخصیاش را از دست داده است. هکرها همچنین موفق شدند کنترل حساب Substack را در دست بگیرند و لینکهای مخرب برای تمامی فالورها بفرستند.
سؤال مهم این است که چنین لینکهای مخربی چگونه وارد سیستم تبلیغاتی گوگل شدهاند؟ ویل دورمان، تحلیلگر تهدیدهای امنیتی، میگوید پس از بررسی گوگل متوجه شده است که این موتور جستوجو لینکهای مخرب زیادی را در قالب تبلیغ نمایش میدهد. او میگوید در صفحه جستوجو برای بسیاری از ابزارهای محبوب مثل VLC و Libre Office و 7-Zip لینک مخرب تبلیغاتی مشاهده کرده است. گفته میشود گوگل در حال تلاش است تا لینکهای مخرب را از سیستم تبلیغاتی حذف کند.
هنگام جستوجو در وب به URL وبسایتهایی که در پی بازدید از آنها هستید، دقت کنید. همین حالا در صورت جستوجو برای نرمافزار KMPlayer در گوگل با لینکی مواجه میشوید که مدعی ارائه لینک دانلود است، اما از این URL استفاده میکند: videoplaer.com.