كشفت دراسة أمنية حديثة عن حملة إعلانية خبيثة متطورة تستخدم منصة إعلانية متخصصة لتمرير إعلانات جوجل ضارة، مستغلة ثغرات في آليات المراجعة والكشف. وتهدف هذه الحملة، التي تركز على منطقة الشرق الأوسط وشمال أفريقيا، إلى توزيع برمجيات خبيثة وخطيرة، أبرزها فيروسات الفدية، عبر إعلانات تبدو مشروعة.
واستغل المهاجمون منصة "كامبين" الإعلانية، التي تتيح للمعلنين استهداف جماهير محددة عبر شبكة جوجل، لإنشاء حسابات وهمية ونشر إعلانات تحمل شيفرات ضارة. وتمكنت هذه الإعلانات من تجاوز فحوصات الأمن السيبراني الأولية لجوجل، نظراً لاعتماد المنصة على آليات مراجعة تلقائية قد لا تكتشف التهديدات المتطورة.
وعند نقر المستخدمين على هذه الإعلانات المخادعة، يتم توجيههم إلى مواقع ويب وهمية مصممة بدقة لمحاكاة بوابات تسجيل الدخول الخاصة بالخدمات المالية أو منصات العملات الرقمية (كريبتو). وتحتوي هذه الصفحات على شيفرات خبيثة تستغل ثغرات في متصفحات الضحايا لتنزيل حمولات ضارة تلقائياً، أو تطلب منهم تنزيل ملفات تبدو كتحديثات ضرورية.
وتشمل الحمولات الخبيثة الموزعة برمجيات لتسريب البيانات الحساسة مثل كلمات المرور والمعلومات المصرفية، بالإضافة إلى فيروسات فدية قوية تشفر ملفات الضحية وتبقيها رهينة مقابل فدية مالية، عادة ما تطلب بعملات رقمية لصعوبة تتبعها. ويهدد هذا النشاط بشكل مباشر أمن البلوكشين والمتعاملين بالأصول الرقمية، حيث يستهدف ثقة المستخدمين في هذه البيئات.
ويحذر خبراء الأمن السيبراني من أن هذه التقنية تمثل تصعيداً خطيراً في أساليب التصيّد الإلكتروني والاستغلال، حيث تمنح المهاجمين واجهة تبدو رسمية وموثوقة للإيقاع بضحاياهم. كما أن استخدام منصة إعلانية معروفة يضفي نوعاً من الشرعية الوهمية على الحملة، مما يزيد من فعاليتها.
وتعمل جوجل حالياً على تعزيز أنظمة الكشف لديها، بالتعاون مع باحثي الأمن، لسد هذه الثغرة وتحسين قدرتها على رصد الإعلانات الضارة التي تنشأ عبر منصات الشركاء. وينصح المستخدمون في المنطقة بتوخي الحذر الشديد عند النقر على الإعلانات عبر محرك البحث، خاصة تلك التي تروج لعروض مالية أو تتعلق بالعملات الرقمية، والتحقق دائماً من عنوان الرابط الرسمي لأي خدمة قبل إدخال أي بيانات حساسة.
