حذرت شركة “غوغل” أخيرًا من تهديد أمني جديد يأتي في شكل تطبيقات الشبكة الافتراضية الخاصة “VPN”، وتحتوي على فيروس حصان طروادة “Trojan virus”، وهو مصطلح يصف البرامج الخبيثة التي تُستخدم لإخفاء غرضها الحقيقي.
واكتشف فريق في شركة غوغل، طريقة تعتمد على خداع المستخدمين لتنزيل تطبيقات VPN من مواقع خبيثة، تزعم أنها رسمية.
ويتمكن المهاجمون من خلال تثبيت البرمجيات الخبيثة على تطبيق VPN من الحصول على سلسلة من الصلاحيات، منها التحكم من بُعد في أجهزة الضحايا.
غوغل تحذر من برمجيات خبيثة في تطبيقات VPN
ووفقًا لموقع androidheadlines الذي يهتم بالأخبار التقنية، يتم تجميع البرامج الخبيثة مع تطبيقات معروفة، ويتم توزيعها من خلال تقنية تُعرف باسم “SEO Poisoning”.
ويستخدم المهاجمون هذه التقنية لوضع المواقع الإلكترونية بهم في أعلى نتائج البحث، ما يجعل المستخدمين يعتقدون أنهم يدخلون إلى موقع موثوق، بينما في الحقيقة، هو موقع خبيث ووهمي.
ويعتقد الناس في أغلب الأحيان أن الموقع الإلكتروني يكون موثوقًا أو حقيقيًا إذا جاء في أعلى في نتائج البحث.
لذلك، تؤدي نتائج البحث الأولى (الوهمية) إلى تنزيل تطبيقات “الشبكات الافتراضية الخاصة” المصابة ببرمجية “Playfulghost” الخبيثة، وهي نسخة متطورة من أداة التحكم من بُعد Gh0st RAT (Remote Access Terminal) التي ظهرت أول مرة عام 2008.
وتتيح أداة Playfulghost للمهاجمين عدة إمكانيات للتحكم عن بعد في أجهزة الضحايا، كفتح ملفات جديدة وحذفها وإنشاء ملفات جديدة. وبالإضافة إلى ذلك، تتمكن الأداة من التجسس عبر تسجيل ما يُكتب عبر لوحة المفاتيح، وتسجيل لقطات الشاشة والصوت، وإرسالها إلى خوادم خارجية يستخدمها المهاجمون.
ولا تعد تقنية “SEO poisoning” الطريقة الخبيثة الوحيدة التي يستخدمها المهاجمون، فهم يلجؤون أيضًا إلى أساليب تقليدية، مثل التصيد الإلكتروني عبر إرسال بريد إلكتروني يحتوي على روابط لمواقع خبيثة، يمكن من خلالها تنزيل شبكات VPN التي تحتوي على أحصنة طروادة.
بدورها، توصي غوغل عند تنزيل أي تطبيق، بتجنب الاعتماد على نتائج البحث فقط لتحديد موثوقية الموقع، بل يجب على المستخدم التحقق من الموقع الرسمي للبرنامج عبر كتابة عنوانه يدويًا في المتصفح، حتى لو كان ذلك سيستغرق وقتًا أطول، لكنه قد يوفر على المستخدم الكثير من المتاعب.
