كشفت تقارير حديثة عن عصابة إلكترونية تُدعى Black Cat التي تنفذ حملة تسميم SEO عبر مواقع احتيالية تروّج لبرامج شائعة. تستهدف المجموعة المستخدمين الباحثين عن أدوات مثل Google Chrome وNotepad++ عبر محركات البحث مثل Bing.
ما هو هجوم SEO Poisoning؟
يُعرف SEO Poisoning بتقنية يحاول فيها المهاجمون دفع مواقعهم الاحتيالية إلى نتائج البحث الأولى. وفقًا لتقرير مركز الاستجابة الطوارئ للشبكات في الصين (CNCERT/CC) و ThreatBook، تستهدف الحملة تحديدًا المستخدمين الصينيين.
بعد زيارة هذه الصفحات الاحتيالية، يُستدرج المستخدمون لتنميل حزم برامج ملوثة. بمجرد التثبيت، يُزرع برنامج حصان طروادة بدون علم المستخدم، مما يسمح للمهاجمين بسرقة البيانات الحساسة.
كيف تعمل حملة Black Cat؟
تُعزى هذه الحملة لعصابة Black Cat النشطة منذ 2022 على الأقل. نجحت المجموعة في سرقة عملات رقمية بقيمة 160,000 دولار في 2023 من خلال انتحال صفحة منصة AICoin للتجارة.
في الهجمات الأخيرة، يستهدف المهاجمون الباحثين عن Notepad++ عبر موقع cn-notepadplusplus[.]com المزيف. تشمل النطاقات الأخرى المسجلة من Black Cat:
- cn-obsidian[.]com
- cn-winscp[.]com
- notepadplusplus[.]cn
لاحظ تيكبامين أن إضافة "cn" في أسماء النطاقات تشير إلى استهداف المستخدمين الصينيين تحديدًا.
آلية الإصابة بالبرمجيات الخبيثة
عند النقر على زر "تحميل" في الموقع المزيف، يُعاد توجيه المستخدم إلى رابط آخر يحاكي GitHub (github.zh-cns[.]top). من هناك، يمكن تحميل أرشيف ZIP يحتوي على:
- ملف تثبيت ينشئ اختصارًا على سطح المكتب
- ملف DLL خبيث يتم تحميله عبر الاختصار
- برمجية خلفية (Backdoor) تُطلق بعد ذلك
ما المخاطر المرتبطة بهذا الهجوم؟
يقوم البرمجيات الخبيثة بإنشاء اتصال مع خادم بعيد (sbido[.]com:2869)، مما يسمح للمهاجمين بـ:
- سرقة بيانات متصفح الويب
- تسجيل ضغطات المفاتيح (Keylogging)
- استخراج محتويات الحافظة (Clipboard)
- سرقة معلومات قيمة من الجهاز المصاب
حجم الخطر
وفقًا لـ CNCERT/CC و ThreatBook، نجحت عصابة Black Cat في اختراق حوالي 277,800 جهاز حتى الآن. هذا الرقم مقلق ويؤكد خطورة هذه الحملة.
ينصح الخبراء دائمًا بالتحقق من مصادر التنزيل وتجنب النقرات المشبوهة. يذكر تيكبامين أن التحقق من النطاقات الرسمية للبرامج أمر ضروري لتجنب مثل هذه الهجمات.
كيف تحمي نفسك من احتيال SEO؟
لتجنب الوقوع ضحية لحملات Black Cat وغيرها، اتبع هذه النصائح:
- حمّل البرامج من المواقع الرسمية فقط
- تحقق من النطاق قبل التنزيل
- تجنب النقر على نتائج البحث المريبة
- استخدم برامج مكافحة الفيروسات المحدّثة
هذه الحملة تذكّر بأهمية الحذر عند تنزيل البرامج من الإنترنت. استمرار عصابة Black Cat في نشاطها منذ 2022 يظهر تطور أساليب المهاجمين في استغلال ثقة المستخدمين.
