لا يمكنك أن تثق دائمًا بما تراه على الإنترنت، حتى عندما تكون على موقع ويب حسن السمعة. على الأقل، ليس عندما يتعلق الأمر بالإعلانات. يشتري المتسللون الإعلانات ويستخدمونها لخداع الأفراد غير المطلعين لتحميل برامج ضارة. ظهرت هذه الحيلة مرارًا وتكرارًا – ومؤخرًا، استهدفت منتجات Google نفسها.
كما ذكر موقع Bleeping Computer، اكتشف Malwarebytes استخدام إعلانات محرك البحث التي ترعاها Google لنشر التنزيلات المشبوهة لتطبيق Google Authenticator. يقوم التطبيق بإنشاء أكواد مصادقة ثنائية العوامل، وهي طريقة شائعة لتعزيز أمان كلمة المرور.
يسمح تنسيق إعلانات Google النصية للممثلين السيئين بعرض عناوين الويب المشروعة (مثل www.google.com)، ولكنها توجه المستخدمين إلى مواقع مزيفة تحتوي على برامج ضارة. ويمكن استخدام مثل هذه البرامج لعدد من الأغراض، بما في ذلك التجسس على المستخدمين وسرقة المعلومات الحساسة المحتملة.
منذ ذلك الحين، قامت Google بإزالة إعلان Google Authenticator المزيف من نتائجها. تم اكتشاف حملات إعلانية خبيثة مماثلة في السابق تستهدف مستخدمي AMD وBitwarden وKeePass، بالإضافة إلى العديد من المنتجات والخدمات الأخرى.
يمكنك قراءة المزيد حول التفاصيل الفنية لكيفية نشر هذا الإعلان لبرامجه الخبيثة في Bleeping Computer، ولكن لتجنب الإعلانات المدعومة، يمكنك تجربة هذه النصائح:
- التحقق من وجود ملصق الإعلان.
- قم بالتمرير لأسفل قائمة نتائج البحث. عادةً ما تظهر الإعلانات النصية للمواقع الإلكترونية المشروعة مرة أخرى كنتائج بحث عادية، وغالبًا ما تكون ضمن المراكز الخمسة الأولى. استخدم الرابط الذي يظهر أسفل الصفحة.
- انقر على أيقونة النقاط الثلاث الموجودة بجوار نتيجة البحث وتحقق من هوية مصدر موقع الويب.
- قم بتثبيت ملحق حظر الإعلانات مثل uBlock Origin، والذي سيعمل على إخفاء الإعلانات النصية المدعومة.
- استخدم برنامج مكافحة الفيروسات الذي سيمنع المواقع المزيفة.
وبالمناسبة، لا تقلل من أهمية برنامج مكافحة الفيروسات الجيد – ففي هذه الأيام، يمكن أن يكون هذا البرنامج هو آخر شيء يقف بينك وبين المخاطر عبر الإنترنت الخارجة عن سيطرتك.