أخبار التكنولوجيا، المنتجات و الشركات

احذر هذه الحيلة كي لا تقع في مصيدة الهاكرز على غوغل كروم

يتبع الهاكرز أسلوب احتيالي جديدا، يعتمدون فيه على استخدام متصفح غوغل كروم Google Chrome، كوسيط رئيسي لنشر البرامج الضارة على أجهزة كمبيوتر الضحايا المطمئنين.

وبحسب ما ذكرته صحيفة “express” البريطانية، شن متسللو الإنترنت هجمات احتيالية جديدة، لخداع مستخدمي أجهزة الكمبيوتر من أجل تنزيل برامج ضارة على أجهزتهم، ومما يزيد الأمر سوءا هو أن هذا التهديد الأخير من الصعب اكتشافه.

وتم تصميم أحدث حملة لخداع ملايين المستخدمين لمتصفح كروم من غوغل، من أجل تنزيل برنامج ضار يدعى Gozi، والذي ظهر لأول مرة في عام 2007، وتسبب في أضرار بالغة تقدر بالملايين على مدار سنوات.

ويسعى قراصنة الإنترنت للتأكد من أن الضحايا لم يكونوا على دراية بالحيلة الجديدة، يلجأ المتسللون إلى إرسال مقاطع فيديو من موقع يوتيوب YouTube مرتبطة بتسلسل حروف وأرقام مزيفة بأسلوب اختبار captchas، لخداع المستخدمين من أجل تجاوز تحذيرات المتصفحات لتنزيل هذا النوع من فيروس حصان طروادة (المعروف أيضًا باسم Ursnif) المصرفي.

وكما ذكر تقرير مدونة Bleeping Computer، اكتشف الباحث الأمني المشهور باسم  ​​MalwareHunterTeam، عنوان URL مشبوها يقوم بتنزيل ملف عند مشاهدته لمقطع فيديو مضمن على موقع يوتيوب YouTube، يتعلق بموضوع سجن النساء في ولاية نيو جيرسي.

Embedded YouTube video on malicious site
مقطع فيديو المذكور

الخدعة في صورة اختبار reCaptcha

وعند النقر فوق زر تشغيل مقطع الفيديو المذكور، يقوم غوغل كروم بتنزيل ملف يسمى (console-play.exe)، ويقوم الموقع بعرض صورة وهمية لاختبار “reCaptcha” على الشاشة، وهو النظام الأحدث من نظام الاختبارات الشهير على الويب للتمييز بين الروبوتات الآلية التي تحاول الوصول إلى موقع ويب لتنفيذ هجمات ضارة أو من كون المستخدم إنسان.

ونظرا لأن هذا الملف قابل للتنفيذ، يرسل نظام الحماية المدمج بمتصفح غوغل كروم Google Chrome، تحذيرا تلقائيا من أن هذا الملف قد يكون ضارا ويطلب منك ما إذا كنت ترغب في “الاستمرار” أو “تجاهل” تحميل الملف.

ولتجاوز التحذير الأمني لـ كروم، يعرض المهاجمون صورة اختبار reCaptcha، تطالب المستخدم بالضغط على الأزرار B و S و Tab و A و F و Enter على لوحة المفاتيح الخاصة بهم، وبالنقر على زر Tab، سيؤدي إلى تحديد Keep على الشاشة لسؤال المستخدم عما إذا كان يريد تنزيل الملف، بينما يؤدي الضغط على زر Enter إلى تأكيد عملية التنزيل وهنا تكمن الخدعة.

وبعد فترة قصيرة، سيتم تشغيل مقطع الفيديو تلقائيا عبر غوغل كروم، والذي يعد كمصدر لإلهاء المستخدمين بأن هذه الخطوات طبيعية وأنهم نجحوا في اختبار reCaptcha، الذي سمح لهم بتشغيل الفيديو، بينما في الحقيقة  بدأت عملية تثبيت برنامج Gozi الضار في خلفية الجهاز.

وبمجرد تشغيل البرنامج الضار، تعمل برمجيات طروادة الخبيثة Gozi، على سرقة بيانات المستخدم الحساسة، ويقوم بتنزيل المزيد من البرامج الضارة على جهاز الضحية، وأيضا تنفيذ بعض الأوامر الضارة عن بعد من قبل الهاكرز.

فإذا كنت تعتقد أن جهاز الكمبيوتر الخاص بك مصابا بفيروس Gozi الضار، وسبق أن تعرضت لمثل هذه الخطوات على غوغل كروم سابقا، فقط تأكد من تغيير كلمات المرور لحساباتك عبر الإنترنت على الفور.

صدى البلد

اشتراك مجاني
اشتراك مجاني
لتصلك الاخبار وللمشاركة في المسابقات ادخل بريدك الالكتروني
يمكنك الغاء الاشتراك ساعة ما تشاء

التعليقات مغلقة.

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبول قراءة المزيد