انتقال بدافزار پس از جستجو برای دانلود کروم در Bing

به گزارش کارگروه امنیت سایبربان؛ مجرمین سایبری در حال سوء استفاده از نتایج جستجو Bing هستند تا هنگامی که کاربران می‌خواهند مرورگر کروم را از طریق Bing در یک رایانه جدید دریافت کنند، بدافزار خطرناک منتقل کنند.
مهاجمین با استفاده از سایت‌های فیشینگ بدافزار را انتقال می‌دهند. هنگامی که کاربری عبارت Download Chrome را در Bing جستجو کند، یک سایت فیشینگ در نتایج اول (به عنوان یک آگهی) نمایش داده می‌شود که کاملا مشابه صفحه دانلود مرورگر کروم است.
زمانی که کاربر مرورگر کروم را جستجو می‌کند، باید به سایت google.com منتقل شود اما این آگهی کاربر را به googleonline۲۰۱۸.com منتقل می‌کند که یک سایت جعلی است.
در صفحه فیشینگ، کاربر وادار می‌شود تا روی دکمه دانلود کلیک کند که این لینک فایلی با نام ChromeSetup.exe را منتقل می‌کند. نام این فایل مشابه فایل نصب اصلی کروم است، اما امضای دیجیتال آن توسط Alpha Criteria انجام شده است در صورتی که امضای فایل نصب قانونی Google است.
این وب‌سایت فیشینگ در مرورگر کروم به عنوان یک سایت جعلی نشان گذاری شده است اما Bing و Edge در شناسایی فیشینگ بودن آن ناموفق هستند.
تیم تبلیغات Bing این آگهی جعلی را از Bing حذف کرده و حساب مربوط به این محتوای مخرب مسدود شده است.
به کاربران توصیه می‌شود تا به آدرس سایت ارائه دهنده برنامه‌ها توجه کنند و نرم‌افزارهای مورد نظر را از آدرس‌های مشکوک دانلود نکنند.