وفقًا لشركة الأمن SOPHOS، بدأت حملة هجمات إلكترونية مؤخرًا في استهداف المستخدمين المهتمين بسؤال يبدو غير ضار: “هل القطط البنغالية قانونية في أستراليا؟” (‘are bengal cats legal in australia?’, en el original).. نعم، لقد قرأت ذلك بشكل صحيح.
وهذا البحث تحديدًا هو الذي أدى، عند إدخاله في محرك بحث غوغل ، إلى وقوع العديد من المستخدمين في أيدي المحتالين عبر الإنترنت الذين لجأوا إلى تقنية تُعرف باسم “تسميم SEO” أو (SEO Poisoning) للتلاعب بنتائج البحث وجذب الغافلين إلى المواقع الضارة…..حيث قد تتم سرقة معلوماتهم الشخصية أو قد يتم تشجيعهم على تنزيل متغير من البرامج الضارة يُعرف باسم Gootloader (يُستخدم كوسيط لأنواع أخرى من البرامج الضارة، مثل برامج الفدية أو أدوات الوصول عن بُعد أو أحصنة طروادة المصرفية).
– لماذا القطط البنغالية؟
الغريب في هذا الهجوم أنه يستهدف بحثا محددا: “هل القطط البنغالية قانونية في أستراليا؟”: هذا النوع من القطط الغريبة اكتسب شعبية في السنوات الأخيرة لمظهرها الشبيه بمظهر الفهد الصغير.. ولهذا السبب يبدو أن بعض المستخدمين يعتقدون أنه يمكن تطبيق القواعد الصارمة لحيازة الحيوانات الغريبة عليهم، ولهذا السبب يسعون إلى توضيح شكوكهم على الإنترنت.
ملاحظة: القطط البنغالية، مثل الفرس أو السيامي، هي سلالة أكثر هدوءًا من القطط المنزلية.
– ما هو تسميم SEO أو (SEO Poisoning) وكيف يؤثر على المستخدمين؟
تسميم SEO أو “تسميم تحسين محركات البحث” هو أسلوب تلاعب يقوم من خلاله مجرمو الإنترنت بتحسين مواقعهم على الويب بحيث تظهر بين النتائج الأولى في محركات البحث لعمليات بحث معينة… سعيًا للاستفادة من الثقة التي يضعها المستخدمون عادةً في النتائج التي تتصدر قوائم غوغل ، مما يجعلهم أكثر عرضة للنقر على الروابط الخطيرة.
في حالة المصطلح المتعلق بشرعية القطط البنغالية، تمكن المتسللون من الحصول على روابط احتيالية معينة (ولكنها مصممة لتبدو جديرة بالثقة) ليتم وضعها بين النتائج الأولى. عند الدخول، تمت إعادة توجيه المستخدمين إلى مواقع تبدو شرعية ، حيث تمت دعوتهم لتنزيل ملف ZIP الذي، بدلاً من المعلومات حول شرعية قطط البنغال، يحتوي على ملف JavaScript يقوم بتشغيل Gootloader على أجهزة الكمبيوتر الخاصة بهم.
Gootloader قادر على التهرب من أنظمة الكشف عن طريق الاختباء داخل الملفات الشرعية وإخفاء التعليمات البرمجية الخاصة بها، مما يجعل من الصعب التعرف عليها.
لقد أثبتت استراتيجية تحسين محركات البحث (SEO) فعاليتها وصعوبة اكتشافها، والتي ستستمر في التطور في السنوات القادمة. في هذه الحالة، ركزت الحملة على موضوع محدد للغاية واستهدفت مجموعة محددة من الأشخاص، محبي القطط في أستراليا، وهو أمر غير معتاد. ويتكهن بعض المحللين بأن هذه الحملة يمكن أن تهدف فقط إلى اختبار فعالية تقنيات تحسين محركات البحث الضارة دون جذب الكثير من الاهتمام.