غوغل تحذر من برمجيات خبيثة تستهدف تطبيقات VPN.. ما مدى خطورتها؟

13 يناير 2025 - 5:38 م

حذرت شركة “غوغل” أخيرًا من تهديد أمني جديد يأتي في شكل تطبيقات الشبكة الافتراضية الخاصة “VPN”، وتحتوي على فيروس حصان طروادة “Trojan virus”، وهو مصطلح يصف البرامج الخبيثة التي تُستخدم لإخفاء غرضها الحقيقي.

واكتشف فريق في شركة غوغل، طريقة تعتمد على خداع المستخدمين لتنزيل تطبيقات VPN من مواقع خبيثة، تزعم أنها رسمية.

ويتمكن المهاجمون من أثناء تثبيت البرمجيات الخبيثة على تطبيق VPN من الحصول على سلسلة من الصلاحيات، منها التحكم من بُعد في أجهزة الضحايا.

غوغل تحذر من برمجيات خبيثة في تطبيقات VPN

ووفقًا لموقع androidheadlines الذي يهتم بالأخبار التقنية، يتم تجميع البرامج الخبيثة مع تطبيقات معروفة، ويتم توزيعها من أثناء تقنية تُعرف باسم “SEO Poisoning”.

ويستخدم المهاجمون هذه التقنية لوضع المواقع الإلكترونية بهم في أعلى استنتاجات البحث، ما يجعل المستخدمين يعتقدون أنهم يدخلون إلى موقع موثوق، بينما في الحقيقة، هو موقع خبيث ووهمي.

ويعتقد الناس في أغلب الأحيان أن الموقع الإلكتروني يكون موثوقًا أو حقيقيًا إذا جاء في أعلى في استنتاجات البحث.

لذلك، تسبب استنتاجات البحث الأولى (الوهمية) إلى تنزيل تطبيقات “الشبكات الافتراضية الخاصة” المصابة ببرمجية “Playfulghost” الخبيثة، وهي نسخة متطورة من أداة التحكم من بُعد Gh0st RAT (Remote Access Terminal) التي ظهرت أول مرة عام 2008.

وتتيح أداة Playfulghost للمهاجمين عدة إمكانيات للتحكم عن عقب في أجهزة الضحايا، كفتح ملفات حديثة وحذفها وإنشاء ملفات حديثة. وبالإضافة إلى ذلك، تتمكن الأداة من التجسس من خلال تسجيل ما يُكتب من خلال لوحة المفاتيح، وتسجيل لقطات الشاشة والصوت، وإرسالها إلى خوادم خارجية يستخدمها المهاجمون.

ولا تعد تقنية “SEO poisoning” الطريقة الخبيثة الوحيدة التي يستخدمها المهاجمون، فهم يلجؤون أيضًا إلى أساليب تقليدية، مثل التصيد الإلكتروني من خلال إرسال بريد إلكتروني يحتوي على روابط لمواقع خبيثة، يمكن من خلالها تنزيل شبكات VPN التي تحتوي على أحصنة طروادة.

بدورها، توصي غوغل عند تنزيل أي تطبيق، بتجنب الاعتماد على استنتاجات البحث فحسب لتحديد موثوقية الموقع، بل يجب على المستخدم التحقق من الموقع الرسمي للبرنامج من خلال كتابة عنوانه يدويًا في المتصفح، حتى لو كان ذلك سيستغرق وقتًا أطول، لكنه قد يقدم على المستخدم الكثير من المتاعب.