أًصدرت شركة غوغل تحذيرًا أمنيًا جديدًا بشأن برامج VPN مزيفة يتم من خلالها نشر برامج ضارة مثل Playfulghost، من خلال الاستعانة بتقنيات متطورة يُطلق عليها “تسميم محرك البحث” والتي تخدع المستخدمين وتشجعهم على تجميل تلك البرامج الفاسدة.
وتُعد تلك الاختراقات هي الأقسى على اعتبار أن الاشتراك في تطبيقات VPN تضمن أمن وخصوصية المستخدم، ولكن الحقيقة أن المهاجمين يستخدمون بعض الأساليب الخداعة لإقناع المستخدمين بالذهاب إلى مواقع وهمية يزعمون أنها تًتيح تطبيقات VPN رسمية.
ما خطورة تنزيل تطبيقات VPN؟
من خلال برنامج Playfulghost، يتمكّن المخرتقون من تتبع ما يكتبه المستخدم على لوحة المفاتيح، إلى جانب التنصت على ما يسجله المبكروفون الموجود في الكمبيوتر المحمول أو الجهاز الوحي أو الكمبيوتر المكتبي، كما يمكنهم تسجيل ما يحدث على الشاشة ويتم استخدمه في عمليات الابتزاز. وتساعد البرامج الخبيثة كذلك المخترقين على إدارة الملفات الخاصة بالمستخدمين عن بُعد، والذي يشمل فتحها وحذفها، كما أنها تمكنهم من تنزيل وتثبيت العديد من البرامج الضارة الأخرى على أجهزة المستخدم. ويُشبّه الخبراء Playfulghost ببرنامج ضار آخر وهو Gh0st RAT وهي أداة إدارة عن بُعد ساهمت في الكثير من الفوضى الإلكترونية في عام 2001.
وهي أداة إدارة عن بعد أحدثت فوضى في أجهزة الكمبيوتر لسنوات بدءًا من عام 2001 وتم الكشف عن كودها المصدري في عام 2008. وقد أدى هذا الكود المتاح على نطاق واسع إلى ظهور سلسلة من النسخ المقلدة، بما في ذلك هذه السلالة الأخيرة.
كيف يتم نشر البرامج الضارة؟
توصل الباحثون في مجال الإنترنت إلى طريقتين أساسيتين يتم من خلالها نشر البرامج الضارة في أجهزة الكمبيوتر. الأولى هي إرسال رسائل خادعة للمستخدمين تكون متضمنة الفيروسات، وهذه الروابط الضارة و الصور تكون طبيعية ولا يمكن إثارة الشك فيها. وتتمثل الطريقة الثانية لتوزيع البرمجيات الخبيثة في تسميم محركات البحث، وهي طريقة يعتمد عليها المخترقون للتلاعب بنتائج البحث بحيث تبدو شرعية. ولكن حتى الآن لا توجد بيانات محددة حول عدد الأشخاص الذين تأثروا بهجمات البرامج الضارة.
ويأتي انتشار Playfulghost في وقت يتجه فيه ملايين الأشخاص حول العالم إلى خدمات VPN لحماية خصوصيتهم عبر الإنترنت وتجاوز القيود الجغرافية. إذ بلغت عمليات البحث التي تتعلق بالشبكات عن طريق تطبيقات الخدمة الافتراضية VPN ارتفاعًا كبيرًا بنسبة 1150% خلال ساعات فقط من دخول قانون التحقق من العمر الجديد حيز التنفيذ في فلوريدا بالولايات المتحدة الأمريكية.
ولتجنب تلك التهديدات السيبرانية، أوصى خبراء أمن الشبكات بضرورة مراجعة التطبيقات قبل تنزيلها، وملاحظة الأخطاء لإملائية والنحوية في عنوانين التطبيقات وكذلك تقييمات المستخدمين على متجر Google Play ومتجر تطبيقات Apple ومتجر Chrome الإلكتروني. كما نصح الخبراء بتحميل تطبيق إزالة البرامج الضارة، إلى جانب إلغاء الأذونات الممنوحة لأي خدمات أو تطبيقات لا تعرفها. هذا إلى جانب الاعتماد على المواقع الرسمية لتنزيل تطبيقات VPN، بدلًا من استخدام نتائج البحث.
اقرأ أيضًا: بعد غرامة روسيا الخرافية على غوغل.. ماذا نعرف عن الديسيليون؟
