استفاده از تبلیغات گوگل برای سایت جعلی Brave: راهکار جدید هکرها برای توزیع بدافزار

مقوله اعتماد به موتورهای جستجو موضوع پیچیده‌ای است و اخیرا باعث شده کاربران از طریق گوگل به یک صفحه جعلی شبیه وب‌سایت رسمی Brave.com منتقل شوند. این وب‌سایت جعلی با خرید تبلیغات از گوگل صفحه مدنظر خود را در بالای نتایج جستجو نمایش می‌دهد و از این طریق کاربران را گمراه می‌کند.

بر اساس گزارش ArsTechnica، وب‌سایتی که خودش را به جای Brave.com جا زده در نهایت به آدرس bravé.com می‌رسد اما در مسیر رسیدن به این آدرس به چند دامنه دیگر از جمله mckelveytees.com هم متصل می‌شود. این آدرس همان آدرسی است که در نتایج جستجوی گوگل نشان داده می‌شود.

بررسی‌ها نشان می‌دهند که سرویس میزبانی این آدرس از چند دامنه مشکوک دیگر از جمله xn--teleram-ncb.com و xn--sgnal-m3a.com هم میزبانی می‌کند که به sīgnal.com و teleģram.com منتقل می‌شوند. تمامی این دامنه‌ها از طریق سرویس ثبت نام NameCheap به ثبت رسیده‌اند. ولی مشکل بزرگ استفاده از چنین شگردی این‌جاست که این وب‌سایت می‌تواند حتی هشیارترین کاربر را هم به‌راحتی به اشتباه بیندازد، چون تشخیص آن بسیار دشوار است.

نکته جالب‌تر این که این وب‌سایت جعلی حتی تاییدیه‌های امنیتی را دریافت کرده است. این وب‌سایت گواهی معتبر TLS دارد و قفل معروف HTTPS را نشان می‌دهد. در نتیجه، هر کسی که روی دکمه دانلود مرورگر کلیک کند، به راحتی فایل نصب را دریافت می‌کند؛ فایلی که شامل چند بدافزار معروف از جمله ArechClient و SectopRat است.

خوشبختانه گوگل در حال حاضر به درخواست Brave این تبلیغ را از نتایج جستجوی خود حذف کرده است. از سوی دیگر، شرکت NameCheap هم پس از دریافت اعلانی دامنه مربوطه را از دسترس خارج کرده. متاسفانه فعلا راه دیگری برای مقابله با این نوع از کلاهبرداری‌ها وجود ندارد، صرفا باید مراقب باشید که از صفحه نتایج جستجو به چه سایتی منتقل می‌شوید و از کجا نرم‌افزار دانلود می‌کنید. این روش کلاهبرداری از مدت‌ها پیش استفاده می‌شد و ظاهرا همچنان کاربردهای خودش را دارد.