EN 
استغل مشغلو البرامج الضارة، منصة الإعلان التابعة لـ جوجل Google Ads، بشكل متزايد لنشر البرامج الضارة للمستخدمين المطمئنين الذين يبحثون عن البرامج الشائعة عبر محرك جوجل.
وبحسب ما ذكره موقع "bleepingcomputer"، تتضمن بعض البرامج الضارة التي يتم دفعها لأنظمة الضحايا بطريقة خادعة عبر إعلانات محرك بحث جوجل، أحد أنواع فيروس حصان طروادة Raccoon Stealer، وهو مخصص لسرقة الملعلومات، وإصدار مخصص من برنامج التجسس الخطير Vidar Stealer، ومحمل البرامج الضارة IcedID.
هاكرز يستغلون برامج شهيرة لنشر برمجيات خبيثة
وأوضح تقرير من شركتي أمن المعلومات Guardio Labs و Trend Micro، أنه يتم الترويج لهذه المواقع الضارة لجمهور أوسع عبر حملات إعلانات جوجل، مثل حملة تهجئة الكلمات التي تم اكتشافها مؤخرا، واستخدمت أكثر من 200 نطاق لانتحال هوية برامج شائعة.
وتساعد منصة إعلانات جوجل المعلنين على الترويج للصفحات على محرك بحث جوجل، مما يجعلها في مرتبة عالية في قائمة النتائج كإعلانات، وغالبا ما تكون فوق الموقع الرسمي البرنامج.
وهذا يعني أن المستخدمين الذين يبحثون عن برنامج شرعي على متصفح بدون مانع إعلانات نشط سيشاهدون الترويج أولا ومن المرجح أن ينقروا عليه لأنه يبدو مشابها جدا لنتائج البحث الفعلية.
وفي حال، اكتشفت عملاقة التقنية الأمريكية جوجل أن موقع الهبوط ضارا، فستحظر الحملة وإزالة الإعلانات المرتبطة به، لذلك يحتاج المهاجمون إلى استخدام خدعة في هذه الخطوة لتجاوز عمليات التحقق الآلية من جوجل.
وتتمثل الحيلة في نقل الضحايا بالنقر على الإعلان إلى موقع غير ذي صلة ولكنه حميد أنشأه المهاجمون ثم إعادة توجيههم إلى موقع ضار ينتحل هوية البرنامج، وفقا لـ Guardio و Trend Micro
ويستنسخ المهاجمون المواقع الرسمية لبعض المنتجات بهدف نشر برمجيتهم الخبيثة، في حين ينقر المستخدمون على زر التنزيل على البرنامج المراد تنزيله، تقوم المواقع بتزيل البرامج الضارة على أنظمة الضحايا بهذه الطريقة.
وتشمل قائمة البرامج التي استغلها الهاكرز في هذه الحملات: برنامج تصحيح القواعد النحوية Grammarly، وبرنامج التواصل للشركات Slack، وبرنامج تنزيل ملفات تورينت Torrent، وبرنامج تصوير الشاشة OBS، وبرنامجي التحكم بسطح المكتب عن بعد AnyDesk، وحزمة البرامج المكتبية Libre Office، ومتصفح الويب الشهير Brave.
