«6» كلـمــات قـد تؤدي لاخــــتــراق جـــهــــــــازك

اكتشف الخبراء أسلوبًا جديدًا يتبعه القراصنة لاستهداف مستخدمي الإنترنت عبر «قرصنة» نتائج البحث، حيث يتم استغلال مصطلحات نادرة لفتح مواقع مزيفة تحتوي على برامج خبيثة تهدد بسرقة البيانات والتحكم في الأجهزة.

وفي تقريره الذي نشرته صحيفة «ذا تايمز» قال الكاتب «مارك سيلمان» إن هناك 6 كلمات تبدو غير ضارة، لكنها قد تؤدي إلى اختراق جهازك، خصوصًا إذا كنت تملك قطًّا «بنغاليًا».

وأضاف أن الخبراء اكتشفوا مصطلح بحث تم اختراقه من قبل مجرمي الإنترنت للوصول إلى جهازك، فكتابة عبارة «هل القطط البنغالية قانونية في أستراليا» على غوغل تظهر نتائج في أعلى صفحات البحث قد تكون كارثية للمستخدمين.

وأوضح الكاتب أن القراصنة قاموا بإنشاء مواقع وهمية، إذا تم النقر عليها يمكن تحميل برنامج ضار يُعرف بالبرمجيات الخبيثة على جهاز الحاسوب الخاص بالمستخدم.

وأفاد بأنه يمكن للبرمجيات الخبيثة سرقة البيانات الشخصية، والتفاصيل المالية، وبيانات الدخول، كما تتيح للقراصنة الوصول عن بُعد إلى الجهاز المخترق الذي يمكن أن يساعد في نشر البرمجيات إلى أجهزة أخرى.

وبحسب الكاتب، تم اكتشاف ما يُسمى «قرصنة» نتائج البحث من قبل خبراء في شركة الأمن السيبراني «سوفوس».

وقال الكاتب إن مصطلح البحث الذي يتم اختراقه متخصص جدًا، وغالبًا ما يكون له آلاف قليلة من عمليات البحث، ولكنه مثال على تقنية أوسع نطاقًا وهي قرصنة محركات البحث «تحسين محركات البحث». ويستهدف القراصنة هذه المصطلحات لأن هناك منافسة أقل للحصول على نتيجة ذات تصنيف أعلى من طلب البحث.

ونقل تصريحات شون غالاغر الباحث بمجال الأمن السيبراني في «سوفوس» أنه عندما تجري بحثًا على غوغل لا توجد الكثير من الإجابات الجيدة لهذا الأمر «فإن ذلك يشكل فرصة» للقراصنة. ويمكنهم القول «حسنًا، سأقوم بإنشاء موقع إلكتروني يبدو أنه يجيب عن هذا السؤال، وسأستخدمه لأغراض خبيثة».

وأشار غالاغر، بشكل ساخر، إلى أن القطط البنغالية «خطيرة جدًا» مضيفًا «لذلك فهي لا تحظى بتقدير كبير في أستراليا».

وقالت «سوفوس» في منشور على مدونتها إن تقنية «قرصنة محركات البحث» كانت موجودة منذ عام 2020، لكن «لقد شهدنا نموًا مستمرًا بهذه الطريقة لاختراق الأجهزة، مع عدة حملات ضخمة استخدمت هذه التقنية العام الماضي».

وذكر الكاتب أن حملات القرصنة الأخرى تشمل اختراق مصطلح «بلندر 3 دي» وهو برنامج شهير لتصميم الرسوميات، حيث ظهرت مواقع ضارة بقسم الإعلانات المدفوعة في نتائج البحث فوق الموقع الرسمي لـ«بلندر».