ستساعدك المقالة التالية: محركات البحث الثلاثة الكبرى هدفًا لهجوم ضخم من البرامج الضارة
وفقًا لتقرير شركة أبحاث أمنية صدر يوم الثلاثاء، فإن Google وYahoo وMicrosoft Live Search تخضع حاليًا لحظر هجوم منظم واسع النطاق حملة مصممة لتوجيه الباحثين عبر الإنترنت نحو مواقع البرامج الضارة.
من المحتمل أنك إذا أجريت قدرًا كبيرًا من البحث، فقد تصادف بعضًا من نتائج البحث الخطيرة هذه. لقد تم بالفعل العثور على المئات من عبارات البحث المشروعة لسحب الروابط الموجودة بالقرب من أعلى قوائم النتائج والتي تؤدي مباشرة إلى مواقع ضارة. وفقًا لشركة Sunbelt Software، فقد عثروا بالفعل على 27 نطاقًا مختلفًا، يحتوي كل منها على ما يصل إلى 1499 صفحة سيئة. وهذا يعني حوالي 40 ألف صفحة محتملة، وهو رقم كبير جدًا.
إذًا كيف تمكنت مواقع البرامج الضارة هذه من شق طريقها إلى أعلى قائمة نتائج البحث (SERPs)؟ يعتقد الباحثون أن تصنيفاتهم قد تم تعزيزها من خلال أساليب مشكوك فيها مثل التعليقات والمدونات غير المرغوب فيها. من المعتقد أن الأفراد الذين لم يتم التعرف عليهم بعد والذين يقفون وراء هجوم البرامج الضارة استخدموا على الأرجح برامج الروبوت لإدخال الروابط في أي نموذج ويب يطلب عنوان URL. ولم يعثروا حتى الآن على أي دليل يشير إلى أنهم اشتروا مصطلحات بحث من أجل الحصول على تصنيف أعلى، أو أنهم قاموا باختراق مواقع شرعية. ومع ذلك، فإن العاملين في Google وYahoo وMSN ليسوا على الأرجح سعداء لأنه تم التلاعب بهم.
قد يتمكن الباحثون المحترفون والمتميزون من اكتشاف صفحات النتائج الغريبة، والتي تظهر في الغالب على شكل نطاقات تحتوي على مزيج من الأحرف في عنوان URL وTLD .cn في النهاية، ولكن الباحثين العاديين والباحثين الجدد قد يقعون ضحية عن غير قصد هجمات البرامج الضارة عن طريق النقر على الروابط. ومع ذلك، هناك احتمال ضئيل أن تقوم بالنقر فوق أحد الإعلانات عن طريق الخطأ دون أن تدرك ذلك.
بمجرد أن ينقر المستخدمون على نتيجة سيئة ويصلون إلى موقع البرامج الضارة، غالبًا ما يتم الترويج لهم من خلال مربع حوار تثبيت برنامج ترميز مزيف. إذا لم يفهموا ذلك، فإن الموقع لا يزال محملاً بالعشرات من الأساليب الأخرى لإصابة أجهزة الكمبيوتر الخاصة بهم. بدءًا من أشرطة الأدوات المزيفة، والبرامج الخادعة، والبرامج المارقة، والمزيد، تحتوي المواقع على كل شيء. وقد حاول أحد المواقع التي صادفوها تثبيت 25 جزءًا مختلفًا من البرامج الضارة. مثل هذه المواقع تجعل الأشخاص عرضة لعمليات تثبيت برامج البريد العشوائي والجذور الخفية وأدوات حفظ كلمات المرور ومجموعة متنوعة من أحصنة طروادة، من بين أشياء أخرى.
يعد هذا الهجوم الأخير بمثابة تذكير للتأكد من تحديث برامج الأمان والحماية من الفيروسات لديك، نظرًا لأن معظم هجمات البرامج الضارة تم وضع علامة عليها بالفعل والتعرف عليها بواسطة هذه البرامج. لذا، إذا لم تقم بالتحديث مؤخرًا، فهذا هو الوقت المناسب للقيام بذلك. لا سيما بالنظر إلى أن شركة Sunbelt تقول إنها وجدت أنها استهدفت “كل مصطلح بحث محتمل قد يخطر ببالك.”
