קמפיין חדש של תוכנות זדוניות משתמש בהרעלת SEO על מנת לפתות קורבנות להורדת גרסאות מזויפות של אפליקציות נפוצות זדוניות. כפי שפורסם על ידי CyberNews, מדווח כי האקרים מכניסים תוכנה זדונית לאפליקציות מזויפות המחקות את הלגיטימיות הפופולריות כמו Skint, WhatsApp ו- Chrome על מנת להערים על הקורבנות להוריד את הגרסאות הזדוניות שלהם במקום.
חוקרי מעבדות Fortiguard זיהו את ההתקפה החדשה הזו, אשר גם מטריקה משתמשים ומשחקים את אלגוריתמי החיפוש באמצעות תוספי SEO ותחומי מראה רשומים על מנת להגיע לראש תוצאות החיפוש. ברגע שקורבן נמצא באתר המזויף שלהם, הם שוללים להוריד מתקין טרויאני של אחד מאותם רבים שחיפשו בדרך כלל אפליקציות כמו Telegram, Deepl, Line או אחרים.
אתרי האינטרנט המחוקקים מסוגלים לספק תוכנות זדוניות ממספר משפחות ידועות אך אלה שדווחו כוללים את Chandgh0st וגרסת WinOS חדשה. רכיבים זדוניים נקשרו לחבילות המתקנים, שנראים גם מורידים גם את היישומים האמיתיים, ולאחר השקת DLLs זדוניים יירדו גם יחד עם ספריות נסתרות, הרשאות מנהלים ופונקציות כדי לעזור לקוד הזדוני להתחמק מגילוי.
משם, התוקפים יכולים לאסוף בקלות מידע על המכשיר והקורבן, להקיצי מקשי יומן ומידע על הלוח, לטעון תוספים למעקב ובקרה, כמו גם למנות כל כלי אנטי -וירוס ואבטחה, או לתפוס פעילות מסך. התוספים שההתוכנות הזדוניות יכולות לספק מציעות גם את האפשרות שההאקרים שמאחורי ההתקפה יוכלו ליירט תקשורת אפליקציות מטלגרם.
כיצד להישאר בטוחים מאתרים מזויפים בתוצאות חיפוש
על פי הדו"ח של Fortiguard Lab, קמפיין חדש זה מכוון בעיקר למשתמשים דוברי סינית. עם זאת, הרעלת SEO היא בעיה רצינית מכיוון שהיא דוחפת אתרים מזויפים לתוצאות המובילות של דירוג החיפוש, כך שאפילו משתמשי אינטרנט זהירים יכולים להיות מרוממים אם הם לא ערניים. קמפיינים דומים בעבר ניצלו את שמות החברה המובילים כמו פייפאל, אפל, בנק אוף אמריקה, נטפליקס ומיקרוסופט והובילו קורבנות לאתרים מזויפים שבהם התבקשו להוריד תוכנות זדוניות. פושעי רשת אפילו רכשו מודעות ממומנות כדי להעמיד פנים שהם מותגים גדולים.
כדי להישאר בטוחים, היה ערני: לרחף את העכבר מעל תוצאות החיפוש המובילות כדי לוודא שהם לא מכילים איות שגוי או תווים מוזרים. חפש כל אי התאמה בין מה שהתוצאה צריכה להיות למה שכתובת האתר מובילה. תמיד חשדו בכל אתר שמבטיח הורדות בחינם או כל דבר שנשמע טוב מכדי להיות אמיתי. באופן דומה, אם אתה מכיר את אתר האינטרנט של חברה כבר, הזן אותו באופן ידני בדפדפן האינטרנט.
וכדי להבטיח פרקטיקות מקוונות בטוחות, וודא שאתה מוגן על ידי אחד מפתרונות התוכנה האנטי-וירוס הטובים ביותר שמטופחים עדכניים; דע גם להשתמש בכל התכונות הנוספות שלו כמו VPN או דפדפן מוקשה.
הרעלת SEO אינה דבר חדש ואם יש סיכוי לשחק את האלגוריתם כדי להגיע למקום הראשון במנועי חיפוש, האקרים הולכים למנף את ההזדמנות הזו. לכן זה תלוי בך להיות זהיר במיוחד באופן מקוון בעת הורדת אפליקציות או תוכנה חדשות. כאשר יש ספק, פשוט פנו ימינה לחנות אפליקציות רשמית במקום לנסות להוריד תוכניות חדשות בדרך המיושנת.
