gtag('config', 'G-7WKYR7JNG2'); التخطي إلى المحتوى

كشف باحثو الأمن السيبراني النقاب عن حملة ضخمة من اختلاس نتائج البحث. ناقل الانتشار الخاص به عبارة عن مجموعة من الإضافات المجانية لمتصفحي كروم و إيدج والتي يتم استخدامها في البداية لتخصيص مظهر مواقع الويب.


كشف باحث عن حملة تستخدم امتدادات مجانية لمتصفح جوجل و مايكروسوفت لتثبيت البرامج الضارة. وفقًا للمحلل، فإن التقنية المستخدمة بسيطة وفعالة. ربما هذا هو السبب وراء تأثر عدة ملايين من أجهزة الكمبيوتر.

اكتشفت Guardio، وهي شركة ناشرة لبرمجيات أمنية، هذه الحملة وأطلقت عليها اسم “Dormant Colors”. يتم نشر هذا من خلال المكونات الإضافية لتخصيص لون المتصفح. تتمثل الخطوة الأولى في تقديم تنزيل أو مقطع فيديو يثير اهتمام الزائر. بالضغط على الرابط المناسب، يتم إعادة توجيهه إلى نافذة تخفي الصفحة المطلوبة. يعتقد المتسللون أنه من الضروري تثبيت امتداد (غير ضار فعليًا كما هو، وبالتالي لا يمكن اكتشافه بواسطة مضاد فيروسات) للوصول إلى الموقع.

يستخدم المتسللون إضافات كروم و إيدج لجني أرباح الإعلانات

بمجرد تثبيته، تتم إعادة توجيه مستخدم الإنترنت مرة أخرى إلى المواقع التي تقوم بحقن برنامج نصي ضار في المكون الإضافي. هذا الأخير يعمل على اختطاف نتائج البحث. إذا كانت شروط الاستعلام تفي بمعايير معينة، فسيتم إعادة توجيه المتصفح إلى موقع مليء بالروابط التابعة. وبالتالي، فإن كل نقرة على أحد هذه الروابط تكسب المال من المتسللين. من أجل تعظيم الأرباح، أنشأ مجرمو الإنترنت ثلاثين نوعًا مختلفًا من الامتداد الضار. لن تستهدف حملة سرقة المتصفحات الخاصة بهم ما لا يقل عن 10000 موقع.

إذا كان المتسللون قد اكتفوا على ما يبدو بسرقة النقرات والوقت من مستخدمي الإنترنت، فيمكنهم الذهاب إلى أبعد من ذلك: تتيح لهم “الألوان الخاملة” أيضًا جمع البيانات الشخصية من الزوار من أجل إعادة بيعها. هذا يفتح الباب أمام أي نوع من الجرائم الإلكترونية: سرقة الهوية أو سرقة الحساب أو حتى برامج الفدية.

يقول باحثو Guardio: من المحتمل أن تكون هذه البرامج الضارة أكثر تدميراً. وبحسب الخبراء، فإن هذه الحملة لا تزال مستمرة. حيث يطور المتسللون باستمرار “الألوان الخاملة” للهروب من يقظة برامج الأمان. كما يقول خبراء الأمن، “لا يستحق أي امتداد يجعل الموقع مظلمًا وقبيحًا يستحق المخاطرة”. يمكنك العثور على قائمة الامتدادات الضارة على موقع ويب Bleeping Computer.

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *