قامت مجموعة من قراصنة الإنترنت بإصابة ما يقارب مليون حاسب حول العالم في السنتين الماضيتين باستخدام برمجية خبيثة والتي استهدفت صفحات نتائج البحث من خلال خادم محلّي.
حيث كشف باحثون أمنيون في شركة Bitdefender المشهورة عن وجود كمٍّ هائل من الروبوتات الافتراضية التي تساعد في زيادة عملية النقرات على الانترنت ضمن الصفحات حيث أطلق الباحثون على هذه العملية اسم حملة المليون جهاز.
فبالنسبة للأشخاص الغير مدركين ماهيّة هذه الروبوتات فإنها عبارة عن شبكات كبيرة من الحواسيب التي تمت إصابتها ببرمجية خبيثة مصممة للتحكّم بالأنظمة المصابة وبدون تدخّل صاحب الجهاز ومن المحتمل أيضا أن تُستخدم هذه الحواسيب في شن هجمات على مواقع الكترونية معينة.
تعرف هذه البرمجيّات بأنهت من نوع إعادة توجيه الاتصال، حيث أصابت هذه البرمجيّة ,والتي تدعى Paco منذ إطلاقها في العام 2014 ما يقارب 900 ألف جهاز، وتم نشر هذه البرمجية من خلال عمليّات تحميل وتنصيب البرامج المعروفة بعد دمج البرمجية فيها كبرنامج فك الضغط الشهير Winrar وبرنامج Connectify والعديد من البرامج الشهيرة.
بمجرّد إصابة الجهاز ببرمجية Paco فإن مفاتيح التسجيل الخاصة بالجهاز سيتم تعديلها وإضافة مدخلات جديدة باسم Adobe Flash Update و Adobe Flash Scheduler لتضمن البرمجيّة أنها ستعمل تلقائيّا عند كل تشغيل للجهاز، بالإضافة لذلك ستقوم البرمجيّة أيضا بتنصيب ملفّات بلغة جافا والتي ستعمل على تحميل ودمج إعدادات خادم معيّن الذي سيراقب عمليّات التصفح المختلفة والتي سيتم التحكّم بها بالكامل.
وبعد ذلك عند البحث عن نتائج معيّنة ستقوم البرمجية باستبدال نتائج البحث الحقيقية بأخرى بصفحات مزيّفة مبنيّة على واجهات تشبه الواجهات الحقيقية بشكل كبير، و ستكون هذه الروبوتات الإلكترونية قادرة على توجيه نتائج البحث الحقيقية إلى مزيفة حتى عند استعمال اتصال مشفّر بتقنيّة HTTPS .
وأشارت الكسندرا جورج من شركة Bitdefender إلى أنّ الهدف من هذه العمليّة هو كسب الأموال من برنامج جوجل أدسنس الإعلاني حيث يعمل البرنامج على نشر إعلانات ضمن نتائج البحث وهذه الإعلانات خاصّة بالمعلنين لدى الشركة.
البرمجيّة تعمل على جعل نتائج البحث المزيّفة المدمج بها إعلانات خاصّة بالقراصنة مطابقة للحقيقية بشكل كبير دون أي شكّ ولكن مع ظهور رسائل معيّنة تشير إلى تحميل ملفّات ما، فإن الأمر قد يدعو للقلق بالإضافة إلى أن عمليّات البحث ستأخذ وقتاً أطول من المعتاد ومع عدم ظهور أيقونة جوجل باللون الأصفر في شريط العنوان ضمن المتصفّح كما هي العادة.
وكان أغلب الضحايا من الهند، ماليزيا، الولايات المتحدة الأمريكية، اليونان ، إيطاليا، البرازيل، باكستان و الجزائر.
لتجنّب هذه الهجمات ولحماية أكبر من الإصابة بهذه البرمجيّات يجب عليك دائما الحفاظ على نظامك ومضاد الفيروسات الخاص بك محدّثاً لآخر إصدار مع بقائك يقظاً لأيّة تحذيرات قد تراها أثناء تصفحّك على شبكة الانترنت.
تعليقات بلوجر
تعليقات فيسبوك