تحاول الجهات الفاعلة في الهجمات الالكترونية استخدام تنبيهات غوغل لدفع تنزيل نسخة مزيفة من Adobe Flash Player قادرة على تثبيت برامج ضارة وغير مرغوب فيها على أجهزة كمبيوتر المستخدمين (الضحايا).

إذ تقوم الجهات الفاعلة بالتهديد بخلق ونشر قصص مزيفة مع عناوين مميزة تحتوي على كلمات رئيسية شهيرة، لتقوم غوغل لاحقاً بفهرستها ضمن جداول محرك البحث الخاص بها. وبمجرد إتمام الفهرسة، يتم إرسال تنبيه إلى الأشخاص الذين يتبعون هذه الكلمات الرئيسية.

وبالتالي، عند استخدام رابط غوغل لقراءة “القصص المزيفة”، سيتم إعادة توجيه الزائر إلى موقع خبيث يحمل البرامج الضارة مثل الملحقات غير المرغوب فيها أو الهبات المزيفة أو غيره. لكن، في المقابل، إذا قام المستخدم بنسخ عنوان URL الخاص بالقصة “المزيفة” ووضعه مباشرة في أي متصفح، لن يظهر الخبر وسوف يذكر الموقع أن الصفحة غير موجودة.

استخدام تنبيهات غوغل لدفع تنزيل نسخة مزيفة من  Adobe Flash

لاحظ خبراء الأمن السيبراني في الآونة الأخيرة بروز القصص الإخبارية المزيفة التي تنص على أن مشغل Adobe Flash الخاص بالمستخدم قد عفا عليه الزمن، وتطالبه بتثبيت النسخة الجديدة عبر النقر فوق زر “التحديث”.

ولكن، قد لا يدرك الكثير من الأشخاص الذين يستعملون الانترنت أن برنامج Adobe Flash Player قد وصل إلى نهاية حياته فعلياً مع بداية عام 2021، أي أنه لم يعد مدعوما من أي متصفحات موجودة في العالم.

بالتالي، إذا نقر المستخدم على زر “التحديث”، فسوف يقوم بتنزيل ملف Setup.msi [Virustotal] قادر على تثبيت برنامج غير مرغوب فيه يُعرف باسم “One Updater”، وذلك من دون علمه.

مع مرور الوقت، سيقوم هذا البرنامج بعرض التحديثات التي يجب تثبيتها على الأجهزة، بالإضافة إلى تقديم عدد آخر من البرامج الضارة، والتي لن يتنبه لها المستخدم. إذ يؤدي تثبيت هذه التحديثات الخبيثة عادة إلى نشاط ضار أو سلوك غير مرغوب فيه يفيد مطوري التطبيقات فقط ويؤذي المستخدم بطبيعة الحال.

موقع Cyber Arabs يدعو كل الأشخاص إلى التنبه من الروابط التي يضغطون عليها من تنبيهات غوغل أو بحث غوغل أو أي وسيلة أخرى، والتي تقوم بإعادة توجيههم إلى مواقع ويب خبيثة قد تطالبهم بتثبيت امتداد أو تحديث أي برنامج. ولعدم الوقوع بالفخ، ما عليكم سوى إغلاق المتصفح فوراً.