دزدان دریایی رایانه از نتایج جستجوی Google برای پخش برنامه های جعلی پر از بدافزار استفاده می کنند – برای این کار نمی افتند
یک کمپین بدافزار جدید از مسمومیت سئو برای تشویق قربانیان برای بارگیری نسخه های کاذب برنامه های متداول مخرب استفاده می کند. همانطور که توسط CyberNews گزارش شده است ، نرم افزار مخرب دزدان دریایی رایانه گزارش می دهد که آنها قربانیان را در برنامه های جعلی قرار داده اند که از موارد مشروع مشروعیت مشروعیت مانند سیگنال ، واتس اپ و کروم برای فریب نسخه های مخرب تقلید می کنند.
محققان Fortiguard Labs این حمله جدید را شناسایی کرده اند که هم کاربران را فریب داده و الگوریتم های جستجو را با استفاده از پلاگین های SEO و مناطق ثبت شده برای افزایش در صدر نتایج جستجو ، شناسایی کرده اند. هنگامی که یک قربانی در وب سایت های جعلی قرار دارد ، فریب یک لودر سوارکاری تروجان یکی از افراد زیادی که به طور گسترده به دنبال برنامه های کاربردی مانند تلگرام ، Deepl ، خط یا افراد دیگر هستند ، فریب خورده است.
وب سایت های تقلید شده می توانند از چندین خانواده شناخته شده نرم افزار مخرب ارائه دهند ، اما گزارش Hiddengh0st و یک نوع جدید Winos را گزارش کردند. اجزای مخرب در بسته های لودر بسته بندی شده اند که برای بارگیری برنامه های واقعی دیده می شوند ، و پس از شروع DLL های مخرب ، دایرکتوری پنهان با امتیازات و عملکردهای مدیریتی برای کمک به فرار از تشخیص کد مخرب سقوط می کند.
مهاجمان می توانند اطلاعات مربوط به دستگاه و قربانی را جمع آوری کنند ، کلیدهای ورود به سیستم و اطلاعات پانل را نصب کنند ، برای نظارت و کنترل و همچنین تعداد آنتی ویروس و ابزارهای ایمنی اضافه کنند و یا فعالیت صفحه را ضبط کنند. مواردی که بدافزار می تواند امکان جلوگیری از برقراری ارتباط دزدان دریایی رایانه در پشت حمله از تلگرام را فراهم کند.
نحوه محافظت از سایتهای جعلی در نتایج جستجو
طبق گزارش آزمایشگاه Forduard Lab ، این کمپین جدید عمدتاً کاربران چینی را هدف قرار می دهد. با این وجود ، مسمومیت با سئو یک مشکل جدی است زیرا بهترین نتایج جستجوی سایت های جعلی را تحت فشار قرار می دهد ، به طوری که حتی کاربران دقیق اینترنت نیز در صورت عدم بیدار کردن می توانند فریب دهند. کمپین های مشابه گذشته از بهترین نام های شرکت مانند PayPal ، Apple ، Bank of America ، Netflix و Microsoft استفاده کرده اند و قربانیان خود را به سایت های دروغین سوق داده اند که از آنها خواسته شده است که بدافزار را بارگیری کنند. مجرمان سایبری حتی تبلیغات حمایت مالی را خریداری کردند تا مانند مارک های بزرگ عمل کنند.
برای ایمن ماندن ، بیدار باشید: ماوس خود را در بهترین نتایج جستجو بیاورید تا اطمینان حاصل شود که آنها حاوی هیچ نوشتن اشتباه یا شخصیت های عجیب نیستند. به دنبال هرگونه ناسازگاری بین نتیجه نتیجه باشید و URL به چه چیزی منجر شود. همیشه بارگیری رایگان یا هر سایتی که به نظر می رسد خیلی خوب است. به همین ترتیب ، اگر وب سایت یک شرکت را از قبل می شناسید ، به صورت دستی وارد مرورگر وب شوید.
برای ارائه برنامه های ایمن آنلاین ، حتماً توسط یکی از بهترین راه حل های نرم افزاری آنتی ویروس که به روز نگه داشته می شوند ، محافظت می شوند. همچنین بدانید که چگونه از تمام ویژگی های اضافی مانند VPN یا مرورگر سخت شده استفاده کنید.
مسمومیت با سئو چیز جدیدی نیست و اگر فرصتی برای بازی الگوریتم برای رسیدن به بالاترین نقطه در موتورهای جستجو دارید ، دزدان دریایی رایانه ای از این فرصت استفاده می کنند. بنابراین ، این وظیفه شماست که هنگام بارگیری برنامه ها یا نرم افزار جدید ، بسیار مراقب باشید. وقتی شک دارید ، به جای تلاش برای بارگیری برنامه های جدید قدیمی ، به یک فروشگاه برنامه رسمی بروید.
دنبال کردن راهنمای تام در Google News وت ما را به عنوان یک منبع ترجیحی اضافه کنید برای به دست آوردن اخبار فعلی ، تجزیه و تحلیل و بررسی در تغذیه خود. حتماً روی دکمه ردیابی کلیک کنید!
بیشتر از راهنمای تام
