تستخدم برامج Mac الضارة نتائج بحث Google لتجنب حماية macOS Catalina

December 06, 2021
فيتقنية خصوصية تفاحة

click fraud protection

يستخدم مطورو البرامج الضارة الذين يستهدفون مستخدمي Mac متصفح الجوجل نتائج البحث لتجاوزها تفاح تدابير أمنية. لا يتم اكتشاف هذه الطريقة الجديدة تمامًا بواسطة معظم برامج فحص الفيروسات.

تعد مطالبات تنزيل برنامج Flash player من أكثر الطرق شيوعًا لنشر البرامج الضارة. Adobe Flash Player في طريقه للخروج ، حيث أعلنت الشركة أنها ستتوقف عن تحديث البرنامج في عام 2020. تسقطه معظم المتصفحات ونادرًا ما يتم استخدامه في تصميم الويب هذه الأيام. لكنها كانت جزءًا لا يتجزأ من الإنترنت لفترة طويلة ، ويفترض الكثير من الناس أنهم بحاجة إليها. بالاستفادة من ذلك ، يقوم صانعو البرامج الضارة في كثير من الأحيان بإخفاء الملفات الخطرة كتحديثات Flash لـ الحصول على المزيد من الآلات على متن الطائرة.

في هذه الحالة ، يطالب الطرف المخالف المستخدمين بتثبيت تحديثات فلاش وهمية من خلال نتائج بحث Google. نشرت شركة Intego ، وهي شركة برمجيات أمنية رقمية تقرير مفصل من طريقة الهجوم الجديدة هذه. وجدت أن جوجل تبحث عن البعض موقع يوتيوب يمكن أن تنتج مقاطع الفيديو التي تستخدم عناوينها بالضبط روابط في نتائج البحث تعيد توجيه المستخدم عبر مواقع متعددة بمجرد النقر فوقها. في النهاية تهبط الضحية على صفحة تطالبه بتحديث مشغل الفلاش الخاص به. إن إخفاء تنزيل الفلاش الوهمي في نتائج بحث Google هو نهج "جديد" ، وفقًا لـ Intego ، ولسوء الحظ ، لا يمكن لـ Google (أو أي محرك بحث) إيقافه من تلقاء نفسه. يمكن لمعظم المواقع معرفة متى يتم فحصها بحثًا عن محتوى ضار بواسطة محرك بحث ويمكنها تعديل محتوياتها وفقًا لذلك.

الموجه نفسه هو أيضًا جزء كبير من الهجوم. نافذة Apple المنبثقة النموذجية التي تحذر المستخدم منها التنزيلات التي قد تكون ضارة ليس لديه زر لفتح الملف وتجاهل التحذير. بدلاً من ذلك ، يتطلب من المستخدم تعطيل هذه الإعدادات يدويًا. ومع ذلك ، فإن تحديثات Flash الوهمية هذه توجه المستخدم إلى النقر بزر الماوس الأيمن على رابط التنزيل ، مما ينتج عنه مربع حوار مختلف به زر "فتح". هناك طباعة دقيقة من Apple مع تحذير من أن هذا قد يكون غير آمن ، لكن المستخدم لا يزال على بعد نقرة واحدة من إضافة البرامج الضارة.

كيفية تجنب عملية البرامج الضارة الجديدة هذه

يجب على أي شخص يستخدم الإنترنت اليوم أن يشك في أي موقع يدعي أنك بحاجة إلى تحديث Flash لعرض صفحة ويب. كمية المواقع الآمنة والشرعية والمهمة التي تعتمد على Flash منخفضة بشكل هزلي. لا توجد منصات وسائط اجتماعية أو مواقع ترفيه رئيسية أو منصات فيديو وما إلى ذلك ستدفعك بتحديثات الفلاش.

في حالة مواجهة هذا الهجوم المحدد ، فإن إحدى علامات التحذير هي أنه يطلب من المستخدمين النقر بزر الماوس الأيمن. هذا ليس أمرًا شائعًا لمعظم مستخدمي Mac ، ويشار إليه عادةً باسم الضغط على مفتاح التحكم في مكان آخر على macOS. إذا رأيت مطالبة بتحديث Flash باستخدام النقر بزر الماوس الأيمن في المصطلحات الخاصة به ، فمن المحتمل أنه ضار. أخيرًا ، نظرًا لأن هذا غالبًا ما يرتبط بـ البحث في عناوين فيديو يوتيوب على Google ، قد يكون من الممكن تجنب المشكلة بأكملها من خلال البحث عن مقاطع الفيديو حسب العنوان على موقع YouTube أو التطبيق مباشرةً.

مصدر: إنتيجو

هل أسنان الليل عنيفة ومخيفة؟

نبذة عن الكاتب