تحذير أمني عالمي.. الحسابات البنكية في خطر بسبب ثغرة في جوجل

12:45 م الثلاثاء 06 أغسطس 2024

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

حذر خبراء الأمن السيبراني مستخدمي جوجل، من هجوم محتمل على معلوماتهم الشخصية، بعد شراء قراصنة مساحة إعلانية برعاية مباشرة من الشركة، متنكرين في هيئة موقع Google Authenticator الأصلي لشركة التكنولوجيا العملاقة، والذي يوفر للمستخدمين حماية أمان المصادقة الثنائية.

ويستخدم القراصنة عنوان URL يبدو وكأنه تابع لجوجل، لكن من يدقق فيه سيكتشف وجود مصطلحات لا تستخدمها عملاقة البحث. ومن خلال هذا الرابط الوهمي، يمكن للمتسللين الوصول إلى تفاصيل حسابات المستخدمين المصرفية وعنوانهم وعنوان IP الشخصي.

ونصح الخبراء مستخدمي تطبيقات ومنصات جوجل، بتنزيل برامج مكافحة الفيروسات على الفور وتغيير جميع كلمات المرور وحذف أي ملفات مؤقتة، وفقا لديلي ميل.

وخدع الإعلان الخبيث المستخدمين، بعد قيام عدد كبير منهم بتنزيل نسخ مقنعة من أداة المصادقة التي تم تثبيتها بواسطة حملة توزيع برامج ضارة تسمى DeerStealer.

وقال الباحث في الأمن السيبراني جيروم سيجورا، والذي كشف عن الهجوم الإلكتروني: "يمكننا تتبع ما يحدث عندما تنقر فوق الإعلان من خلال مراقبة حركة المرور على الويب. نرى عددًا من عمليات إعادة التوجيه عبر المجالات الوسيطة التي يسيطر عليها المهاجم، قبل الوصول إلى موقع مزيف لأداة المصادقة".

كما اكتشف الباحثون أنه بعد النقر على زر "التنزيل"، تلقى المستخدمون نافذة منبثقة تسمى Authenticator.exe تقوم بتنزيل البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم.

وإذا تم تنزيل أداة المصادقة الاحتيالية بنجاح، فسيكون لدى DeerStealer حق الوصول إلى معلومات المستخدم الحساسة بما يشمل العناوين وكلمات المرور والمعلومات المصرفية وسرقة الهوية.