اتصالاقتصاد وأعمالالرئيسيةتكنولوجياجازيملحق TIC

إضافات Chrome تنتشر عبر Facebook لسرقة كلمات المرور

عبد القادر الزهار

اعتمد مجرمو الإنترنت طريقة جديدة لنشر البرامج الضارة وسرقة كلمات المرور والبيانات الشخصية الأخرى من مستخدمي الشبكات الاجتماعية. تتمثل إحدى طرق التشغيل في جذب المستخدمين لزيارة إصدار مشابه من مواقع الويب الشائعة التي تظهر في نافذة تثبيت إضافات Chrome. وفقًا لباحثين في شركة “Radware” للأمن السيبراني ، يتم التشكيك في سبعة امتدادات للمتصفح Chrome.

يحذر باحثو الأمن مرة أخرى المستخدمين من حملة جديدة للبرمجيات الضارة نشطت منذ مارس من هذا العام على الأقل، وأصابت بالفعل أكثر من 100.000 مستخدم في أكثر من 100 بلد. تنتشر البرمجيات الخبيثة “Nigelthorn” بسرعة عن طريق وصلات مصممة في الفيسبوك تصيب أنظمة الضحايا مع ملحقات البحث الخبيثة التي تسرق البيانات الشخصية للمستخدمين من الشبكات الاجتماعية، وتقوم بتثبيت برامج مصغرة للعملة المشفرة وإشراك تلك البرامج الاحتيال عند النقر عليها، وفقا لتفسير الباحثين.

تشير شركة Radware إلى أن البرامج الضارة “Nigelthorn” قد تم إصدارها عبر سبعة إضافات على الأقل لمتصفح Chrome ، وتم استضافتها جميعها على Google Chrome Web Store الرسمي.

“في 3 مايو 2018 ، اكتشفت خدمة الحماية من البرامج الضارة في Radware تهديدًا ببرامج ضارة “zero-day” لدى أحد زبائنها، وهي شركة تصنيع عالمية، باستخدام خوارزميات التعلم الآلي. “، وهذا حسب ما أعلنته الشركة على إحدى مدوناتها.

 

“مسار العدوى”

” أطلقت شركة Radware  تسمية ” Nigelthorn على البرنامج الخبيث “لأن التطبيق الأصلي لـ Nigelify  يعوض الصور بـ “Nigel Thornberry ” (شخصية خيالية) وهو مسؤول عن جزء كبير من الإصابات التي لوحظت.

تعمل البرامج الضارة على إعادة توجيه الضحايا إلى صفحة مزيفة على YouTube وتطلب من المستخدم تثبيت إضافة Chrome لتشغيل الفيديو. عندما يتم تنزيل الإضافة الضارة، “أصبح الجهاز الآن جزءًا من الروبوتات”. وتضيف الشركة أن ” البرامج الضارة  تعتمد على Chrome وتعمل على كل من نظامي التشغيل Windows و Linux” ، وتوضح الشركة أن ” الحملة تركز على متصفحات Chrome” وأن الذين لا يستخدمون هذا المتصفح غير معرضين لهذه البرمجية الضارة “.

وفقًا لشركةـ Radware، ” يتم إعادة توجيه الضحية التي تنقر على” Add a extension ” إلى عنوان Bitly الذي يقوم بدوره بإعادة توجيهه إلى Facebook. يتم ذلك لخداع المستخدمين واستعادة الوصول إلى حسابهم على Facebook. “أكثر من 75 ٪ من الإصابات سجلت في كل من الفلبين وفنزويلا والاكوادور. وتنتشر النسبة المتبقية البالغة 25٪ في 97 دولة أخرى، “تضيف الشركة.

الالتفاف على أدوات التحقق من صحة تطبيقات Google إحدى التقنيات التي يستخدمها المجرمون الإلكترونيون. تم إنشاء نسخ من الإضافات الشرعية وتم إخفاء برنامج نصي خبيث بها لتشغيل عملية البرامج الضارة.

حتى الآن، راقبت مجموعة الأبحاث في Radware سبعة من هذه الإضافات الضارة، تم تحديد أربعة منها وتم حظرها بواسطة خوارزميات أمان Google. الإضافات المحظورة هي: “Alt-j” و”Fixed-case” و”Divinity 2 Original Sin: Wiki Skill Popup” و”iHabno” و”Keeprivate“. الإضافات الضارة “Nigelify” و”PwnerLike” ظلت نشطة.

إذا قمت بتثبيت واحد أو أكثر من هذه الملحقات، فيجب عليك إلغاء تثبيتها على الفور وتغيير كلمات المرور الخاصة بك على Facebook وInstagram والحسابات الأخرى التي تستخدم فيها نفس بيانات الهوية (informations d’identification).

مقالات ذات صلة

زر الذهاب إلى الأعلى