تحذير من تقنيات قرصنة جديدة عبر نتائج البحث لسرقة البيانات والتحكم في الأجهزة
اكتشف الخبراء أسلوبًا جديدًا يستخدمه القراصنة لاستهداف مستخدمي الإنترنت عبر “قرصنة” نتائج محركات البحث، حيث يقومون باستغلال مصطلحات بحث نادرة لفتح مواقع مزيفة تحتوي على برامج خبيثة تهدد بسرقة البيانات والتحكم في الأجهزة.
وفي تقرير نشرته صحيفة “ذا تايمز”، أوضح الكاتب “مارك سيلمان” أن هناك كلمات بحث تبدو بريئة، لكنها قد تؤدي إلى اختراق جهازك، خاصة إذا كنت مهتمًا بالقطط البنغالية. وأشار إلى أن القراصنة قاموا باختراق مصطلح البحث “هل القطط البنغالية قانونية في أستراليا؟”، ليظهر في أعلى نتائج البحث روابط لمواقع وهمية قد تكون ضارة للمستخدمين.
وأوضح الكاتب أن القراصنة يستخدمون هذه المواقع المزيفة لتحميل برمجيات خبيثة على جهاز المستخدم، مما يسمح لهم بسرقة البيانات الشخصية والمالية، بالإضافة إلى تمكينهم من الوصول إلى الأجهزة عن بُعد. وقد أظهرت أبحاث خبراء شركة “سوفوس” للأمن السيبراني أن هذه التقنية، المعروفة بـ “قرصنة محركات البحث”، استُخدمت بشكل متزايد في السنوات الأخيرة، مستهدفةً مصطلحات بحث متخصصة ذات عدد قليل من العمليات البحثية.
وقال شون غالاغر، الباحث في مجال الأمن السيبراني بشركة “سوفوس”، إن القراصنة يجدون فرصًا كبيرة عندما تكون نتائج البحث محدودة أو لا تقدم إجابات دقيقة، مما يتيح لهم إنشاء مواقع مزيفة للإيقاع بالضحايا.
وأشار الكاتب إلى أن تقنيات القرصنة هذه تتجاوز مجرد استهداف المصطلحات الغريبة، فقد ظهرت أيضًا مواقع ضارة تستغل البحث عن برامج شهيرة مثل “بلندر 3 دي” و”فوتوشوب”، حيث يتم تحميل برمجيات خبيثة بدلاً من البرنامج المطلوب.
وفي هذا السياق، شدد آلان وودوارد، أستاذ الأمن السيبراني في جامعة ساري، على أن خوارزميات البحث ليست دائمًا دقيقة بما فيه الكفاية لتمييز المواقع الضارة، مما يسمح للقراصنة باستغلال الثقة التي يضعها المستخدمون في نتائج محركات البحث.
للتجنب من الوقوع في فخ القرصنة، نصح الخبراء بعدد من الإجراءات الوقائية، مثل التحقق من عنوان الويب قبل النقر على الروابط، والتأكد من أن الموقع يحتوي على اتصال آمن يبدأ بـ https:// وشهادة أمان صالحة، وتجنب تحميل الملفات من مواقع غير موثوقة. كما يجب الحفاظ على تحديث المتصفح ونظام التشغيل لضمان الحماية من الثغرات الأمنية المعروفة.
