در حال حاضر، دانلود نرم افزار را در گوگل جستجو نکنید

از

علاوه بر این، بارهای بدافزار اغلب مستقیماً از طریق مرورگر دانلود نمی شوند. در عوض، آنها ممکن است در GitHub، dropbox یا Discord پنهان شوند تا احتمال ابتلای برنامه های آنتی ویروس را کاهش دهند. برخی از بدافزارهای تبلیغاتی نادرست به صورت دیجیتالی امضا شده از Microsoft، Acer، DigiCert، Sectigo یا AVG Technologies USA ظاهر می‌شوند. آنها از ترکیبی از این و تکنیک های دیگر برای جلوگیری از تشخیص استفاده می کنند.

برنامه‌های گوگل مانند MSI Afterburner، Bitwarden، Grammarly، Blender، Gimp، Adobe Reader، Microsoft Teams، OBS، Slack، Thunderbird و بسیاری دیگر اخیراً می‌توانند نتایج جستجوی ارتقا یافته‌ای را که توسط هکرها کنترل می‌شود، ارائه دهند. کمپین‌های تبلیغات نادرست که جعل هویت آن مارک‌ها را نشان می‌دهند، Google Ads را حداقل از ماه دسامبر واژگون کرده‌اند.

تا زمانی که Google Ads به کمپین های تبلیغاتی بد پاسخ ندهد، کاربران باید راه های دیگری برای جستجوی نرم افزار بیابند. خوانندگان TechSpot باید بدانند که این سایت دانلودهای ایمن را برای بسیاری از برنامه های رایگان مانند موارد ذکر شده در این مقاله ارائه می دهد. سایر سایت های فناوری نیز این کار را انجام می دهند. صفحات ویکی‌پدیا برای برنامه‌ها نیز اغلب شامل پیوندهایی به وب‌سایت‌های رسمی آن‌ها هستند.



منبع

در ماه دسامبر، FBI به کاربران در مورد تبلیغات نادرست گوگل هشدار داد و اذعان داشت که مسدود کننده های تبلیغات یک راه حل موثر اما بحث برانگیز هستند. اگر برای یافتن دانلود نرم افزار مجبور به استفاده از موتور جستجو هستید، از کلیک بر روی نتایجی که کلمه “تبلیغ” در کنار آنها وجود دارد خودداری کنید.

برترین نتایج جستجوی Google برای نرم‌افزار و سایر محصولات معمولاً تبلیغاتی هستند که به مشتریان Google روی تبلیغات کلیک می‌کنند و در عین حال کاربران را به سایت‌های مورد علاقه می‌برند. با این حال، جعلان بدافزار راهی برای آوردن اهداف به بدافزار خود از نتایج جستجو پیدا کردند و در عین حال از شناسایی گوگل طفره رفتند.

PSA: برای بسیاری، گوگل ساده‌ترین راه برای یافتن نرم‌افزار خاص است، اما عوامل مخرب در چند ماه گذشته این امر را خطرناک کرده‌اند. اگر پس از جستجوی برنامه‌های محبوب خاص، روی یکی از نتایج برتر Google (معمولاً یک تبلیغ، نه یک نتیجه برتر) کلیک کنید، این پیوند ممکن است به یک جعل بدافزار منجر شود.

بدافزارهای درگیر در این کمپین ها عبارتند از Formbook، IcedID، MetaStealer و غیره. ماه گذشته، برخی از کاربرانی که Bitwarden را جستجو کردند، با لینک های حمایت شده گوگل مواجه شدند که منجر به صفحات فیشینگ می شد که سعی در سرقت رمز عبور اصلی آنها داشتند.

آزمایشگاه Guardio خاطرنشان می کند که عوامل تهدید، سایت های تبلیغاتی بی ضرری را ایجاد می کنند تا در Google Ads نمایش داده شوند که کاربران را به وب سایت های مخرب هدایت می کند. صفحه تقلبی شبیه به سایت دانلود رسمی نرم افزار است. ترفند این است که تغییر مسیر تنها زمانی رخ می دهد که کاربران انسانی روی تبلیغات کلیک کنند. خزنده‌ها، ربات‌ها، مجریان خط‌مشی Google، یا هر شخص دیگری که مستقیماً URL نمایش‌دهنده آگهی را وارد می‌کند، فقط سایت تبلیغاتی بی‌ضرر را می‌بیند. بنابراین، سایت های سرکش برای گوگل نامرئی هستند.

آنچه که گوگل می بیند (بالا) در مقابل آنچه در واقع اتفاق می افتد (پایین).