أتقن مجرمو الإنترنت تقنية خطيرة: إنهم ينشئون مواقع ويب تحاكي تمامًا أدوات مفتوحة المصدر الشائعة. تنجح هذه النسخ الخبيثة في الظهور في النتائج الأولى لجوجل. عند النقر على الرابط، يتم إعادة توجيه المستخدم إلى نظام يوزع البرامج الضارة. بالنسبة للمواطنين، هذا يعني أن تنزيل برنامج من رابط خادع قد يصيب جهاز الكمبيوتر الخاص بك ويعرض بياناتك الشخصية أو المصرفية للمهاجمين.
كيف تعمل شبكة توزيع البرامج الضارة 🕵️
يستخدم الهجوم تقنيات تسمم محركات البحث (SEO) للارتقاء في المراتب في محركات البحث. بمجرد أن يصل الضحية إلى الموقع المزيف، يتم تنفيذ سلسلة من عمليات إعادة التوجيه التي تبلغ ذروتها بتنزيل حمولة ضارة. يمكن أن تكون هذه الحمولة عبارة عن حصان طروادة للوصول عن بُعد أو لص معلومات. المطورون الذين يبحثون عن مكتبات أو أدوات مساعدة مفتوحة المصدر هم هدف متكرر، لأنهم غالبًا ما يثقون في نتائج البحث الأولى دون التحقق من عنوان URL الرسمي للمشروع.
كرمة البحث عن برامج مجانية على جوجل 🎲
اتضح أن النقر على الرابط الأول في جوجل لتنزيل برنامج مجاني يشبه لعب الروليت الروسي بجهاز الكمبيوتر الخاص بك. لقد أصبح مجرمو الإنترنت خبراء في تقليد صفحة أداتك المفضلة، وأنت، بكل ثقة في العالم، ينتهي بك الأمر بتثبيت حصان طروادة الذي يصبح صديقًا لملفاتك. المغزى بسيط: إذا كنت تريد تجنب تحويل جهاز الكمبيوتر الخاص بك إلى فرع للبرامج الضارة، فانظر جيدًا إلى عنوان URL قبل النقر.