استفاده از تبلیغات گوگل برای سایت جعلی Brave: راهکار جدید هکرها برای توزیع بدافزار
مقوله اعتماد به موتورهای جستجو موضوع پیچیدهای است و اخیرا باعث شده کاربران از طریق گوگل به یک صفحه جعلی شبیه وبسایت رسمی Brave.com منتقل شوند. این وبسایت جعلی با خرید تبلیغات از گوگل صفحه مدنظر خود را در بالای نتایج جستجو نمایش میدهد و از این طریق کاربران را گمراه میکند.
بر اساس گزارش ArsTechnica، وبسایتی که خودش را به جای Brave.com جا زده در نهایت به آدرس bravé.com میرسد اما در مسیر رسیدن به این آدرس به چند دامنه دیگر از جمله mckelveytees.com هم متصل میشود. این آدرس همان آدرسی است که در نتایج جستجوی گوگل نشان داده میشود.
بررسیها نشان میدهند که سرویس میزبانی این آدرس از چند دامنه مشکوک دیگر از جمله xn--teleram-ncb.com و xn--sgnal-m3a.com هم میزبانی میکند که به sīgnal.com و teleģram.com منتقل میشوند. تمامی این دامنهها از طریق سرویس ثبت نام NameCheap به ثبت رسیدهاند. ولی مشکل بزرگ استفاده از چنین شگردی اینجاست که این وبسایت میتواند حتی هشیارترین کاربر را هم بهراحتی به اشتباه بیندازد، چون تشخیص آن بسیار دشوار است.
نکته جالبتر این که این وبسایت جعلی حتی تاییدیههای امنیتی را دریافت کرده است. این وبسایت گواهی معتبر TLS دارد و قفل معروف HTTPS را نشان میدهد. در نتیجه، هر کسی که روی دکمه دانلود مرورگر کلیک کند، به راحتی فایل نصب را دریافت میکند؛ فایلی که شامل چند بدافزار معروف از جمله ArechClient و SectopRat است.
خوشبختانه گوگل در حال حاضر به درخواست Brave این تبلیغ را از نتایج جستجوی خود حذف کرده است. از سوی دیگر، شرکت NameCheap هم پس از دریافت اعلانی دامنه مربوطه را از دسترس خارج کرده. متاسفانه فعلا راه دیگری برای مقابله با این نوع از کلاهبرداریها وجود ندارد، صرفا باید مراقب باشید که از صفحه نتایج جستجو به چه سایتی منتقل میشوید و از کجا نرمافزار دانلود میکنید. این روش کلاهبرداری از مدتها پیش استفاده میشد و ظاهرا همچنان کاربردهای خودش را دارد.