تحديث كروم المزيف يسبب أضرار لجهازك
وسط عالم الأمن السيبراني الذي يتطور باستمرار، يطل التهديد المستمر برأسه في شكل تحديث مزيف ومخادع لمتصفح كروم، ويظل هذا البرنامج الاحتيالي، الذي يمثل تحديثًا شرعيًا للمتصفح، نشطًا ويستمر في تشكيل تهديد كبير للمستخدمين المطمئنين.
يعد تحديث كروم المزيف أكثر مما يبدو، حيث يعمل كبرنامج حصان طروادة للوصول عن بعد (RAT) الذي يمكنه التحكم في جهاز الكمبيوتر الخاص بك، وغالبًا ما تكون هذه البرامج الضارة بمثابة الخطوة الأولى في هجوم برامج الفدية، ويمكن أن تؤدي إلى خسائر مالية كبيرة وانتهاكات للبيانات.
وفقا لIndia Today اكتشف خبراء الأمن السيبراني نوعًا جديدًا من هذه البرامج الضارة، أطلق عليها جيروم سيجورا من MalwareBytes اسم “FakeUpdateRU”. ومن الجدير بالذكر أن هذا يختلف عن البرمجيات الخبيثة السابقة SocGholish، مما يشير إلى تورط مجموعة مختلفة من المتسللين الذين يستفيدون من الطلب المتزايد على هجمات برامج الفدية.
وقد ظهرت العديد من المجموعات المشابهة مؤخرًا، مما دفع جوجل إلى الاستجابة السريعة، اتخذت شركة التكنولوجيا العملاقة إجراءات لحظر معظم مواقع الويب التي توزع هذه البرامج الضارة، وتعرض صفحات تحذيرية إذا حاول المستخدمون الوصول إليها.
وتتلاعب البرمجيات الخبيثة بملف الفهرس الرئيسي[.]php لموضوعات موقع الويب، وتحاكي بشكل وثيق مظهر صفحة تحديث كروم الأصلية.
ما يميز تحديث كروم المزيف هو استخدامه لرمز HTML عادي مصدره النسخة الإنجليزية البريطانية من موقع جوجل على الويب، يشير هذا إلى أن المتسللين استخدموا متصفح كروم (المعتمد على Chromium) لصياغة البرامج الضارة، مما أدى إلى وجود كلمات روسية في الملفات، حتى بالنسبة لمستخدمي غير كروم.
يكمن الخطر الحقيقي للبرامج الضارة في كود JavaScript الموجود أسفل صفحة التحديث الاحتيالية، حيث يبدأ هذا الرمز تنزيل البرامج الضارة عندما ينقر المستخدمون على الزر “تحديث”، باستخدام نطاق يحمل سمة كروم للحصول على عنوان URL النهائي للتنزيل، عادةً على موقع ويب آخر مخترق.
وترتبط البرمجيات الخبيثة بعائلتي البرمجيات الخبيثة Zgrat وRedline Stealer، المعروفتين بتورطهما في هجمات برامج الفدية.