كشفت تقارير أمنية حديثة عن حملة خبيثة تستغل الإعلانات الممولة على محرك البحث Google، حيث يتم توجيه المستخدمين الذين يبحثون عن عبارات مثل “Mac cleaner” أو “clear cache macOS” إلى مواقع مشبوهة مستضافة على منصات مثل Google Docs وMedium. هذه المواقع تُظهر تعليمات بأسلوب يشبه ClickFix، لكنها في الحقيقة تهدف إلى خداع المستخدمين وتنزيل برمجيات Stealer Malware التي تسرق البيانات الحساسة من الأجهزة.
هجمات موازية عبر رسائل تصيّد إلكتروني
في تطور مرتبط، رُصدت حملة تصيّد إلكتروني تحمل هوية شركة DHL، حيث تصل رسائل بريدية مزيفة مرفقة بملفات مضغوطة بصيغة ZIP. هذه الملفات تُستخدم لإطلاق برمجية XLoader عبر تقنية DLL Side-Loading، ثم تعتمد على أسلوب Process Hollowing لتحميل برمجية Phantom Stealer. هذه البرمجيات قادرة على سرقة كلمات المرور، بيانات المتصفح، ومعلومات حساسة أخرى، ما يجعلها من أخطر أدوات الهجوم الرقمي في الوقت الحالي.
خلفيات تقنية وأساليب الهجوم
الاعتماد على الإعلانات الممولة يمثل تطوراً خطيراً في أساليب الهجوم، إذ يستغل المهاجمون ثقة المستخدمين في نتائج البحث الأولى على Google. بمجرد النقر على الإعلان، يتم توجيه الضحية إلى صفحات تبدو شرعية لكنها مصممة خصيصاً لنشر التعليمات المزيفة.
أما في حالة التصيّد عبر البريد الإلكتروني، فإن استخدام تقنيات مثل DLL Side-Loading وProcess Hollowing يعكس مستوى متقدم من الاحترافية لدى المهاجمين، حيث يتم إخفاء البرمجيات الخبيثة داخل عمليات نظام شرعية لتفادي أنظمة الحماية التقليدية.
تداعيات على المستخدمين والشركات
هذه الهجمات لا تستهدف الأفراد فقط، بل قد تمتد إلى المؤسسات التي يستخدم موظفوها أجهزة macOS أو يتعاملون مع البريد الإلكتروني بشكل يومي. سرقة بيانات الدخول أو معلومات الدفع يمكن أن تؤدي إلى خسائر مالية مباشرة، إضافة إلى تهديد سمعة الشركات أمام عملائها.
ويؤكد خبراء الأمن أن الحل يكمن في توعية المستخدمين بعدم الوثوق العشوائي بالإعلانات الممولة، والتأكد من تحميل البرامج من المواقع الرسمية فقط. كما يُنصح باستخدام حلول أمنية متقدمة قادرة على كشف تقنيات الإخفاء مثل Process Hollowing، وتطبيق سياسات صارمة لمكافحة التصيّد الإلكتروني داخل المؤسسات.
