يستخدم ممثلو التهديدات تنبيهات Google للترويج لمُحدِّث Adobe Flash Player وهمي يقوم بتثبيت برامج أخرى غير مرغوب فيها على أجهزة كمبيوتر المستخدمين المطمئنين.
ينشئ ممثلو التهديد قصصًا مزيفة بعناوين تحتوي على كلمات رئيسية شائعة يفهرسها بحث Google بعد ذلك. بمجرد فهرستها، ستنبه تنبيهات Google الأشخاص الذين يتابعون هذه الكلمات الرئيسية.
عند زيارة القصص المزيفة باستخدام رابط إعادة توجيه Google، كما هو موضح أدناه، ستتم إعادة توجيه الزائر إلى الموقع الضار لممثل التهديد.
ينشئ ممثلو التهديد قصصًا مزيفة بعناوين تحتوي على كلمات رئيسية شائعة يفهرسها بحث Google بعد ذلك. بمجرد فهرستها، ستنبه تنبيهات Google الأشخاص الذين يتابعون هذه الكلمات الرئيسية.
عند زيارة القصص المزيفة باستخدام رابط إعادة توجيه Google، كما هو موضح أدناه، ستتم إعادة توجيه الزائر إلى الموقع الضار لممثل التهديد.
ومع ذلك، إذا قمت بزيارة عنوان URL الخاص بالقصة المزيفة مباشرةً، فسيذكر موقع الويب أن الصفحة غير موجودة.
في الأسبوع الماضي، كان BleepingComputer يراقب القصص المزيفة التي يتم فهرستها بواسطة Google ويتم دفعها بواسطة تنبيهات Google. لقد قاموا بإعادة توجيه المستخدمين إلى صفحات الويب التي تدفع البريد العشوائي لإشعارات المتصفح أو الإضافات غير المرغوب فيها أو الهبات المزيفة، مثل Amazon الموجودة أدناه.
يتحول ممثلو التهديد إلى حملة جديدة
في نهاية هذا الأسبوع، لاحظ BleepingComputer القصص الإخبارية المزيفة التي تعيد توجيهها إلى حملة جديدة تنص على أن Flash Player لديك قديم ثم يطالبك بتثبيت أداة تحديث.
في نهاية هذا الأسبوع، لاحظ BleepingComputer القصص الإخبارية المزيفة التي تعيد توجيهها إلى حملة جديدة تنص على أن Flash Player لديك قديم ثم يطالبك بتثبيت أداة تحديث.
بينما وصل Adobe Flash Player إلى نهاية العمر الافتراضي ولم يعد مدعومًا من قبل أي متصفحات، فقد لا يدرك العديد من الأشخاص ذلك وينقرون على الزر "تحديث Update" معتقدين أنهم يقومون بتثبيت آخر تحديث.
إذا نقر المستخدم على زر التحديث، فسيقوم بتنزيل ملف setup.msi [VirusTotal] الذي يقوم بتثبيت برنامج غير مرغوب فيه يسمى "One Updater".
إذا نقر المستخدم على زر التحديث، فسيقوم بتنزيل ملف setup.msi [VirusTotal] الذي يقوم بتثبيت برنامج غير مرغوب فيه يسمى "One Updater".
بمرور الوقت، سيعرض One Updater التحديثات التي يجب تثبيتها ويقدم برامج غير مرغوب فيها.
على الرغم من أننا لم نشهد قيام One Updater بدفع أي شيء ضار في هذا الوقت، فقد قامت برامج مماثلة في الماضي بتثبيت أحصنة طروادة لسرقة كلمات المرور وعمال تعدين العملات المشفرة.
إذا تمت إعادة توجيهك إلى موقع ويب، سواء عبر تنبيهات Google أو بحث Google أو أي وسيلة أخرى وتمت مطالبتك بتثبيت إضافة أو تحديث برنامج، فما عليك سوى إغلاق المتصفح.
عادةً ما يؤدي تثبيت هذه البرامج إلى نشاط ضار أو سلوك غير مرغوب فيه لا يفيد سوى مطوري التطبيقات.
على الرغم من أننا لم نشهد قيام One Updater بدفع أي شيء ضار في هذا الوقت، فقد قامت برامج مماثلة في الماضي بتثبيت أحصنة طروادة لسرقة كلمات المرور وعمال تعدين العملات المشفرة.
إذا تمت إعادة توجيهك إلى موقع ويب، سواء عبر تنبيهات Google أو بحث Google أو أي وسيلة أخرى وتمت مطالبتك بتثبيت إضافة أو تحديث برنامج، فما عليك سوى إغلاق المتصفح.
عادةً ما يؤدي تثبيت هذه البرامج إلى نشاط ضار أو سلوك غير مرغوب فيه لا يفيد سوى مطوري التطبيقات.