میزان فایل‌های مخرب در نتایج گوگل رو به افزایش است

میزان فایل‌های مخرب در نتایج گوگل رو به افزایش است
تاریخ انتشار : ۳۰ خرداد ۱۴۰۱

تلاش هکر‌ها برای فیشینگ در حال تحول و رشد است و اکنون نه تنها کارمندان را از طریق ایمیل مورد هدف قرار می‌دهند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتور‌های جست‌وجوی محبوبی مانند گوگل، ممکن است مورد حمله قرار بگیرند.

به گزارش گرداب، محققان شرکت امنیتی آمریکایی Netskope گزارش جدید خود را منتشر کرده‌اند که نشان می‌دهد تعداد دانلود‌های انجام‌شده به منظور اهداف فیشینگ در ۱۲ ماه گذشته، ۴۵۰ درصد افزایش یافته است.

در این گزارش همچنین تاکید شده که هکر‌ها با استفاده از اصول سئو (SEO) برای افزایش رتبه فایل‌های PDF مخرب در موتور‌های جست‌وجو استفاده می‌کنند.

نتایج این گزارش که در وب‌سایت ونچوربیت منتشر شده، به‌طور کلی نشان می‌دهد که تلاش هکر‌ها برای فیشینگ به‌طور مداوم در حال تحول و پیشرفت است. همچنین دیگر فقط کارمندان از طریق ایمیل مورد هدف هکر‌ها قرار نمی‌گیرند، بلکه حتی کاربران معمولی نیز هنگام استفاده از موتور‌های جست‌وجوی محبوبی مانند گوگل و بینگ نیز ممکن است مورد حمله آن‌ها قرار بگیرند.

محبوبیت استفاده از سئو برای فیشینگ

نکته مهم دیگری که همزمان با افزایش حملات فیشینگ، کاربران اینترنت را تهدید می‌کند، محبوبیت بسیار زیاد تکنیک‌های سئو در بین هکر‌ها است که از آن‌ها برای بهینه‌سازی وب‌سایت در موتور جست‌وجو استفاده می‌شود. با این وجود، هکر‌ها می‌توانند فایل‌های پی دی‌اف مخرب خود را به نتایج اول جست‌وجو‌های کاربران تبدیل کنند.

این گزارش در حالی منتشر شده که تیم‌های امنیتی با استفاده از ابزار‌های سنتی خود معمولا در مقابله با حملات فیشینگ شکست خورده‌اند. طبق تحقیقات انجام‌شده، در سال ۲۰۲۱، ۸۳ درصد از سازمان‌ها یک حمله فیشینگ مبتنی‌بر ایمیل را تجربه کرده‌اند که در آن‌ها کاربران روی یک لینک مخرب کلیک می‌کند، بدافزاری را دانلود کرده و باعث نفود هکر به سیستم می‌شود. حالا با وجود استفاده هکر‌ها از تکنیک‌های سئو، تعداد کل حملات فیشینگ موفق نیز بسیار افزایش یافته است و پتانسیل رشد بسیار بیشتر نیز در آن دیده می‌شود.

ری کانزانز، مدیر آزمایشگاه تهدیدات Netskope توضیح می‌دهد: «کاربران می‌دانند که باید مراقب کلیک کردن روی لینک‌های موجود در ایمیل، پیام‌های متنی و شبکه‌های اجتماعی افرادی باشند که نمی‌شناسند. اما موتور‌های جست‌وجو یک چالش بسیار پیچیده‌تر است.»

در رابطه با دفاع در برابر این نوع حملات، کانزانز چندین روش پیشنهاد کرده است، اما موثرترین آن‌ها، استفاده از رویکردی است که بتواند ترافیک وب محتوای مخرب را رمزگشایی و اسکن کند. او همچنین پیشنهاد کرده که امکانی برای کاربران فراهم شود تا بتوانند URL‌های مخرب مهمی که در موتور‌های جست‌وجو وجود دارند را گزارش کنند.