كشف باحثون أمنيون عن هجمة خبيثة تستخدم إعلانات جوجل الظاهرة في أعلى نتائج البحث لنشر برمجيات أحصنة طروادة التي تسمح للمهاجمين بالسيطرة على حواسيب الضحايا وسرقة المعلومات الحساسة منها.
وقال الباحثون من شركة ESET المتخصصة بالحلول الأمنية إن الهجمة تستهدف بشكلٍ رئيسي مستخدمي محرّك جوجل في دول شرقي آسيا، حيث يستخدم المهاجمون إعلانات جوجل المدفوعة لوضع روابط إعلانية لتطبيقات شهيرة مثل متصفحي كروم وفايرفوكس وتطبيقات المراسلة مثل تيليجرام وواتساب ولاين وسكايب وغيرها. وبالضغط على الرابط يُنقل المُستخدم إلى موقع مزيف ذي تصميمٍ مُطابق واسم نطاق شبيه جدًا بالعنوان الأصلي. وتوفّر المواقع المزيفة روابط لتنزيل التطبيقات يؤدي الضغط عليها إلى تنزيل البرمجيات الخبيثة وتشغيلها على جهاز الضحية.
ويُعتبر استخدام إعلانات جوجل المدفوعة لشن هجمات القرصنة الإلكترونية إستراتيجية مُبتكرة لإقناع الضحايا بالضغط على الروابط لثقة المستخدمين بما يقدمه محرّك البحث الشهير.
وقالت الشركة إن جوجل حذفت الإعلانات المذكورة، لكنها حثّت المستخدمين على التدقيق في عناوين المواقع قبل الضغط عليها، والتأكد من تطابق العنوان المكتوب مع الاسم الفعلي للموقع تجنبًا للوقوع كضحايا لأية هجمات شبيهة.