يتم نشر البرامج الضارة بواسطة المتسللين من خلال بحث Google

وبحسب تقرير صادر عن قسم الأمن السيبراني في وحدة 42 بشركة Palo Alto Networks، تمكن قراصنة من انتحال صفة برنامج GlobalProtect VPN، ووضع إعلانات على محرك بحث Google لجذب المستخدمين لزيارة مواقع ويب ضارة.

عند زيارة هذه المواقع الخبيثة، يتم خداع المستخدمين لتنزيل برنامج تنزيل يسمى WikiLoader، متنكرًا في صورة برنامج GlobalProtect. ثم يقوم WikiLoader بتنزيل أكواد خبيثة أخرى، وسرقة المعلومات، والسماح للمتسللين بالتحكم في الجهاز عن بعد.

ويقول الباحثون إن هذا شكل جديد إلى حد ما من الهجمات الإلكترونية التي يشنها القراصنة، ويتحول من هجمات التصيد التقليدية إلى تحسين محركات البحث (SEO) لتوسيع مجموعة الضحايا المحتملين.

يعد WikiLoader نشطًا منذ أواخر عام 2022 ويتم تحديثه باستمرار بحيل متطورة لتجاوز تدابير الأمان. أصبحت المؤسسات التعليمية والنقلية في الولايات المتحدة ضحية لهذه الحملة من الهجمات الإلكترونية.

وينصح الخبراء المستخدمين بضرورة الحذر عند تنزيل البرامج من الإنترنت، وخاصة من نتائج بحث جوجل. تأكد دائمًا من مصدر ومصداقية موقع الويب قبل تنزيل أي ملفات.