يستخدم مليارات الأشخاص حول العالم خدمات غوغل المتعددة بشكل يومي وبثقة كاملة، من عمليات البحث السريعة على الويب إلى خدمات البريد الإلكتروني والأدوات الإنتاجية، فيما أصبحت Google جزءاً لا يتجزأ من حياتنا.

لذلك، ليس من المستغرب أن يقضي المتسللون وقتاً طويلاً ويبذلون الكثير من الجهد في محاولة اقتحام خدمات الشركة أو إيجاد طريقة لاستغلالها تحقيقاً لمآربهم الخبيثة. وهكذا يتم الهجوم الالكتروني، عبر دفع المستخدم لتثبيت برامج ضارة على جهاز الكمبيوتر من دون علمه.

 

تصدّر نتائج البحث على غوغل

يهدف كل صاحب موقع إلكتروني إلى تصدر لائحة نتائج البحث على محرك غوغل الشهير. وكلما اقترب الموقع من أعلى النتائج، زاد احتمال قيام المستخدمين بالنقر على الرابط لرؤية المنتجات والخدمات التي يقدمها، مع ارتفاع احتمال شرائها أيضاً.

تعد خوارزميات Google دقيقة للغاية لدرجة أن المستخدم يكون شبه مؤكد أن النتيجة الأفضل لما يبحث عنه سوف تظهر في الأعلى، لذلك يتم الضغط عادةً على الرابط العلوي بسرعة. ونادراً ما يفكر أحد مرتين قبل القيام بذلك.

من هنا، يحاول المتسللون استخدام عادات البحث الروتينية ضد المستخدمين. فيقومون باقتحام مواقع الويب عالية الأداء ويستعملونها لإصابة الزائرين المطمئنين بنوع من البرامج الضارة يسمى Gootloader.

 

تنزيل الملف المضغوط.. أحد خدمات غوغل الخطيرة

بمجرد حصول المهاجمين على تفاصيل تسجيل الدخول إلى أي موقع ويب عالي الأداء، يقومون بإنشاء عدة صفحات جديدة تستهدف كل منها مصطلح بحث محدد. أي يقومون بتحديد الجمل التي من المتوقع أن يكتبها المستخدم على محرك غوغل، مثل “هل يضيف حوض السباحة قيمة إلى منزلي؟”. قد لا تكون هذه مصطلحات بحث شائعة جداً، ولكن هذا هو السبب الرئيسي وراء ظهورها في أعلى لائحة نتائج البحث على Google بهذه السرعة.

عندما ينقر المستخدم على الرابط الموجود في بحث غوغل، يتم توجيهه إلى صفحة تتضمن بعض المعلومات الأساسية عن البحث الذي يجريه. ولكن لمعرفة المزيد، يطلب منه الموقع تنزيل ملف مضغوط zip يحمل اسم نفس عبارة البحث (قيمة_حوض_السباحة_في_المنزل.zip)، مما يجعله يبدو أكثر إقناعاً.

وبالتالي، بمجرد فتح الملف المضغوط، سيقوم برنامج Gootloader الضار بإصابة كمبيوتر المستخدم. وهنا يختلف الضرر المحتمل بحسب المهاجمين، إذ قد يقوم الفيروس بتشفير الملفات أو سرقة المعلومات الحساسة مثل أرقام بطاقات الائتمان وكلمات المرور أو غيره.

 

سبل حماية النفس

أفضل طريقة لحماية النفس من عدوى Gootloader هي التعامل مع نتائج بحث غوغل بدرجة من الشك. لمجرد أن موقعاً ما يحتل مرتبة عالية عالمياً لا يعني أنه يمكن الوثوق تلقائياً بكل شيء فيه.

أخذ بضع ثوانٍ إضافية للتفكير فيما تفعلونه قد يؤدي إلى توفير ساعات أو أيام عديدة من المشاكل الأمنية والمعلوماتية التي قد تسببها البرامج الضارة. فهل تحتاجون حقاً إلى تنزيل ملف مضغوط للإجابة عن سؤالكم؟

في سياق متصل، من الأفضل دائماً تثبيت وتفعيل أداة موثوقة لمكافحة البرامج الضارة قادرة على اكتشاف الفيروس وحظره تلقائياً. فإذا تم خداعكم للنقر على رابط خبيث وقمتم بتنزيل ملف مصاب، سيقوم البرنامج بتوفير طبقة أخيرة من الحماية.