حملة Badware كثيفة تستهدف نتائج بحث Google

نُشر يوم 28 نوفمبر 2009 بواسطة Xacker

بشكل مثير للسخرية كنت أقرأ البارحة خبراً حول حملة كثيفة من مجتمع Black-Hat باستخدام برامج Badware (البرامج التي تقوم بانتحال أسماء وشكل برامج شرعية وآمنة وتحاول خداع المستخدمين لتثبيتها على أنظمتهم وما هي في الواقع إلا برامج تجسس) حيث يتم استغلال نتائج بحث Google وبشكل معزول عن الطرق الآلية التي تستخدمها Google في كشف المواقع الخبيثة من خلال شبكة متغيرة من الموجّهات redirectors.

تتم محاولات تثبيت هذه البرامج الضارة من خلال مشاركات يتم نشرها في المدونات بشكل آلي تشير إلى مدوّنات وهمية والتي تبدو برئية تماماً لو تمت زيارتها بشكل مباشر، بينما تحاول بشكل عنيف أن تثبت مكافح فيروسات Windows مزوّر والذي يكون عبارة عن trojan horse لو تم الوصول إليها من خلال نتائج بحث Google!

[caption id=”” align="aligncenter” width="459” caption="صورة للطريقة التي قد يظهر فيها برنامج الحماية المزّيف”] [/caption]

يتضمن موقع The Unmask Parasites تحليلاً تفصيلياً من جزئين عن حملة البرامج الضارة هذه، والذي يلقي بعض الضوء على مجموعة من الأرقام: حوالي 688,000 مدونة وهمية تروّج لبرامج خبيثة موجودة في Google، بعضها تحوي حتى 1000 تدوينة!

هذا التحليل يشير أيضاً إلى أن العديد من المواقع المخترقة بهدف استضافة مدوّنات وهمية موجودة على شبكة Servage.net

أقتبس عن The Unmask Parasites الجزء التالي:

أعود الآن للقول، بشكل مثير للسخرية، البارحة وصلتني رسالة تنبيه بأن هناك مشاركة جديدة في مدوّنتي الشخصية في آخر موضوع نشرته “Perhaps the blog is dead, but..” لأجد المشاركة التالية:

وفي محاولة لرؤية موقع صاحب المشاركة hXXp://gnom.cc فوجئت بأن الموقع مستضاف لدى.. نعم، Servage.net - وقد تم إيقاف حسابه :D

إن دل هذا على شئ إنما يدل على أن الحملة ما زالت قائمة لكن يتم اتخاذ الإجراءات المضادة تجاهها.

(تحديث بتاريخ 29/11/2009) ملاحظة: وفقاً لمستجدّات حول ملكية العنوان hXXp://gnom.cc يرجى مراجعة أول تعقيبين منشورين أدناه.

ربما تود مراجعة مشاركات زوار مدوّنتك الآن؟ :)

المصادر:

Rogue blogs redirect search traffic to bogus AV sites. Part 1.

Rogue blogs redirect search traffic to bogus AV sites. Part 2.

http://www.cyveillanceblog.com/general-cyberintel/malware-google-search-results