حذرت شركة جوجل من تهديد أمني جديد يتمثل في تطبيقات VPN مزيفة تحمل برمجيات خبيثة، تستخدم تقنيات متطورة لخداع المستخدمين وتحقيق اختراق أجهزتهم.
وأوضحت الشركة أن فريق Managed Defense، المختص بأمن المعلومات، اكتشف طريقة جديدة يعتمدها المهاجمون لخداع المستخدمين. يتم ذلك عبر إنشاء مواقع وهمية تزعم أنها رسمية، بهدف دفع المستخدمين إلى تنزيل تطبيقات VPN تحتوي على برمجيات خبيثة تمنح المهاجمين صلاحيات واسعة للتحكم عن بُعد في الأجهزة المخترقة.
ويستخدم المهاجمون تقنية تُعرف بـ”SEO Poisoning”، تقوم على التلاعب بنتائج محركات البحث لرفع ترتيب المواقع الضارة، مما يوهم المستخدمين بمصداقية تلك المواقع.
وأفاد التقرير بأن البرمجية الخبيثة تُعرف باسم “Playfulghost”، وهي نسخة متطورة من أداة Gh0st RAT التي ظهرت لأول مرة عام 2008. وتتميز Playfulghost بآلية تشفير فريدة تمنح المهاجمين إمكانيات متقدمة، منها التحكم في الملفات، التجسس عبر تسجيل ما يُكتب على لوحة المفاتيح، التقاط لقطات شاشة، تسجيل الصوت، ونقل البيانات من الأجهزة المصابة إلى خوادم خارجية يديرها المهاجمون.
إلى جانب التلاعب بنتائج البحث، يستخدم المهاجمون أساليب تقليدية مثل التصيد الإلكتروني، من خلال إرسال رسائل بريدية تحتوي على روابط ضارة، أو إخفاء البرمجيات الخبيثة داخل ملفات تبدو كصور عادية.
ولتجنب الوقوع ضحية لهذه التهديدات، أوصت جوجل بتجنب الاعتماد على نتائج البحث لتحديد مصداقية المواقع، والتأكد من زيارة الموقع الرسمي للبرنامج عبر كتابة عنوانه يدويًا في المتصفح. كما دعت إلى الحذر عند فتح الملفات المرسلة من مصادر غير موثوقة.
وأبرزت الشركة أهمية تعزيز الوعي الرقمي وعدم الثقة المطلقة في ترتيب المواقع بنتائج محركات البحث، كجزء من الإجراءات الوقائية ضد الهجمات الإلكترونية المتزايدة.