יועץ אבטחת מידע   |   מרץ 31, 2025

האם המודעה בגוגל שאתם לוחצים עליה היא מלכודת?

מודעות מזויפות בגוגל שמתחזות ל־DeepSeek מפיצות נוזקה גונבת מידע. כך מרמים עברייני סייבר מתוחכמים משתמשים תמימים – ומה אפשר לעשות נגד זה.

התחזות ל־DeepSeek: כשהנוזקה מתחפשת לבינה מלאכותית

מודעות ממומנות בגוגל מובילות לנוזקה גונבת מידע

חוקרי Malwarebytes חשפו לאחרונה קמפיין התחזות חדש בו עברייני סייבר משתמשים במודעות ממומנות בגוגל כדי להפיץ תוכנה זדונית. הפעם, הקורבן היא DeepSeek – פלטפורמת בינה מלאכותית סינית שזכתה לתהודה רבה עם השקת הדגמים הראשונים שלה. התוקפים הקימו אתרים מזויפים המחקים את האתר הרשמי של DeepSeek, והציבו מודעות המובילות אליהם. משתמשים תמימים שלחצו על הקישור הורידו בפועל נוזקה מסוג Trojan בשם Heracles – תוכנה זדונית מתקדמת שגונבת נתונים, ובעיקר מכוונת לארנקים דיגיטליים של מטבעות קריפטוגרפיים.

גוגל תחת מתקפה: מודעות מזויפות ממשיכות לחדור

התוקפים מתחזקים למרות צעדי מניעה – והמודעות ממשיכות לפגוע

למרות מאמצי גוגל להילחם בפרסום זדוני, המודעות המזויפות ממשיכות להופיע.
לפי Malwarebytes, מדובר בתופעה נרחבת ומתמשכת, כשגם קמפיינים קודמים התחזו למוצרים של גוגל. חברת גוגל הודיעה כי המודעה המזויפת הוסרה וחשבון מפרסם המודעה הושהה – אך החוקרים מציינים כי כל עוד הפלטפורמה ממשיכה לאפשר יצירת חשבונות מזויפים או שימוש בחשבונות פרוצים, קשה יהיה לעצור את התופעה. במקביל, המשתמשים נדרשים לגלות ערנות מוגברת – בייחוד כשמדובר בקישורים ממומנים שנראים כמעט זהים לאתרים האמיתיים.

נוזקה מתקדמת עם שורשים רוסים

 Heracles – גונבת מידע חכם שמכוון ליעדים כלכליים

הנוזקה שמופצת בקמפיין זה – Heracles – כתובה בשפת תכנות ייעודית ל־NET (MSIL), ומיועדת לגנוב מידע אישי, סיסמאות ופרטי ארנקי קריפטו. מקור הנוזקה מיוחס לגורמים רוסיים, והיא פועלת בצורה מתוחכמת שמאפשרת לה להישאר נסתרת ולהפעיל מגוון יכולות גניבה ושימוש חוזר. החוקרים מציינים כי עיקר המטרה של Heracles היא לגנוב נכסים דיגיטליים – תחום פגיע ביותר בשל אופיו האנונימי והבלתי הפיך של התשלום.

המלצות מאת מומחי אבטחת מידע של IPV Security

  1. הימנעות ממודעות ממומנות ככלי ניווט עיקרי – עדיף להגיע לאתרים מוכרים באמצעות הקלדת כתובת ישירה או שימוש בסימניות (bookmarks).
  2. בדיקת כתובת האתר לפני הורדה – לשים לב להבדלים קטנים בכתובת הדומיין, גם שינוי קל עלול להצביע על התחזות.
  3. בדיקת זהות המפרסם במודעות גוגל – אפשר ללחוץ על שלוש נקודות לצד הקישור הממומן ולוודא שהמפרסם הוא הגוף הרשמי.
  4. הפעלת גלישה בטוחה ודפדפן מעודכן – שימוש באפשרות "גלישה בטוחה" בדפדפנים כמו Chrome או Safari יכול לסייע בזיהוי אתרים זדוניים.
  5. שימוש בפתרון EDR להגנה מתקדמת – מערכות EDR מזהות פעילות חשודה בתחנות קצה ומאפשרות תגובה מהירה לפני שנגרם נזק.

לסיכום,

התחזות למותגים טכנולוגיים מובילים, כמו DeepSeek, הופכת לאחת מהשיטות הנפוצות ביותר להפצת נוזקה. למרות ניסיונות המניעה של גוגל, תוקפים ממשיכים לנצל את המערכת באמצעות קמפיינים ממומנים. אחריות המשתמשים היא קריטית: בדיקה פשוטה של כתובת הקישור, הימנעות מהורדה מאתרים לא מוכרים ושימוש בכלי אבטחה עדכניים – יכולים למנוע את התקיפה הבאה.

למידע נוסף: https://www.darkreading.com/vulnerabilities-threats/fake-deepseek-ads-spread-malware-google

מעוניינים במבדקי פישינג ובמגוון הרצאות להעלאת מודעות הארגון לאירועי סייבר? פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון 077-4447130. IPV Security מתמחה זה 20 שנה באבטחת מידע, סייבר, סקרי סיכונים ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה