بدافزار در گوگل – یک کلیک فاصله

بدافزار در گوگل – یک کلیک فاصله

اکثریت کاربران از گوگل (Google Search) برای سفر در دنیای مجازی، باز کردن صفحه در مرورگر و جستجو سایت‌ها، پیدا کردن جواب به سؤالات خود و غیره استفاده می‌کنند. شرکت گوگل 18 سال پیش توسط دو دانشجوی دکترا در دانشگاه Stanford بانام‌های Larry Page و Sergey Brin تأسیس شد و این شرکت امروزه برترین موتور جستجوی در دنیا محسوب می‌شود. گوگل در حال حاضر 14 رقیب و 1.6 میلیارد بازدیدکننده در ماه دارد که مکانی ایده ال برای پیدا کردن اهداف مجرمین سایبری به شمار می‌رود.
اخیراً شرکت ESET هشداری برای کاربران صادر نمود که “به دام سایت‌هایی که برای بازی‌های المپیک ریو و یا مسابقات UEFA بلیت‌های مجانی ارائه می‌دهند” نیافتند. بسیار از این صفحات مخرب و کلاه‌بردار در رده‌های بالای جستجو توسط کاربران قرارگرفته‌اند. دلیل این مسئله ” hat SEO (search engine optimization)” می‌باشد. افراد Black Hat هکرها و مجرمین سایبری هستند و این دسته افراد از قوانین و شرایط گوگل سوءاستفاده می‌کنند تا “بالاترین رده‌های جستجو (highest search rankings)” را به دست آورند.
روش‌های زیادی برای سوءاستفاده از قوانین وجود دارد و پیچیده‌ترین روش بانام “Cloaking” یک نوع محتوا و یا URL را به کاربر نمایش می‌دهد و یک سری دیگر را به crawler جستجوگر و درنتیجه بالاترین رتبه‌ها را به دست می‌آورد و کاربر را به سمت صفحات نامربوط هدایت می‌کند.
یک روش دیگر برای دریافت request بیشتر در زمان جستجو در اینترنت، هشدار دادن به سرور در مورد محتوای جدید چندین بار در دقیقه است. این برای شما یک تصویر غیرواقعی را ایجاد می‌کند که محتوا مدام پست گشته و این به بالا رفتن رده کمک می‌کند.
اما همه کلاه‌برداری‌ها ازاین‌گونه روش‌های پیچیده استفاده نمی‌کنند و رویکرد به موارد ساده‌تری مانند Link Farm و چندصفحه‌ای (Multi-page) که در اکثر مواقع دارای محتوای کیفیت پایین است بوده و توسط کلاه‌برداران کنترل می‌شود. کلاه‌برداران برای “بهبود در دیده شدن (visibility)” در جستجو به هم دیگر لینک می‌شوند. یک تکنیک دیگر آن‌ها پر کردن سایت‌ها از لغات کلیدی (keywords) است که محتوای آن مربوط به کلاه‌برداران نمی‌باشد.
این روش‌های مخرب همگی یک هدف نهایی دارند که آن دریافت (Phishing) اطلاعات حساس از قربانی یا ارسال محتوای مخرب مانند باج افزار، تروجان های بانکی یا جاسوس‌افزار (Ransomware، banking Trojan، spyware) می‌باشد. در تلاش برای نصب بدافزار در کامپیوتر قربانی، مجرمین سایبری از کیت‌های نقض (exploit kits) استفاده می‌کنند.
در نرم‌افزارهای قدیمی و به‌روزرسانی نشده مانند Flash، Internet Explorer و غیره، کافی است که فقط از یک سایت آلوده بازدید کنید. سیستم شما در آن لحظه توسط کیت‌های نقض اسکن می‌شود و از آسیب‌پذیری‌ها استفاده می‌شود تا مجرمین به کامپیوتر شما دسترسی پیدا کنند و آن‌ها نیازی به کلیک‌های اضافه و مجوز دسترسی ندارند.
در زمان جستجو از طریق گوگل بر روی اولین لینک که می‌بینید کلیک نکنید و کمی تأمل‌کنید. با داشتن محافظت چندلایه‌ای (Multilayered protection) که یعنی استفاده از نرم‌افزار امنیتی، سیستم شما آلوده نشده، اطلاعات حساس به سرقت نمی‌رود و داده‌ها توسط باج افزار رمزگذاری نخواهد شد.