بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
الكروم الفيسبوك البرمجيات الخبيثة
يعد جذب المستخدمين على وسائل التواصل الاجتماعي لزيارة إصدار يشبه مواقع الويب الشائعة التي تنبثق نافذة تثبيت ملحقات Chrome ذات المظهر الشرعي ، وهو أحد أكثر أساليب التشغيل شيوعًا لمجرمي الإنترنت لنشر البرامج الضارة.
حذر باحثو الأمن المستخدمين مرة أخرى من حملة برمجيات خبيثة جديدة كانت نشطة منذ مارس على الأقل من هذا العام وأصابت بالفعل أكثر من 100000 مستخدم حول العالم.
تنتشر البرامج الضارة التي يطلق عليها اسم Nigelthorn بسرعة عبر الروابط الهندسية الاجتماعية على Facebook وتصيب أنظمة الضحايا بإضافات مستعرضات ضارة تقوم بسرقة بيانات اعتماد الوسائط الاجتماعية الخاصة بهم وتثبيت عمال المناجم المشفرة وإشراكهم في عمليات الاحتيال على النقرات.
تم الضغط على البرامج الضارة من خلال ما لا يقل عن سبعة امتدادات مختلفة لمتصفح Chrome - تم استضافتها جميعًا على سوق Chrome الإلكتروني الرسمي لشركة Google.
اكتشف الباحثون في شركة Radware للأمن السيبراني ملحقات متصفح Chrome الخبيثة لأول مرة ، بعد تعرض "شبكة محمية جيدًا" لأحد عملائها ، وهي شركة تصنيع عالمية لم يتم تحديد اسمها ، للخطر.الكروم تمديد البرمجيات الخبيثة
وفقًا لتقرير نشرته Radware ، يستخدم مشغلو البرمجيات الضارة نسخًا من امتدادات Google Chrome الشرعية ويضخون نصًا برمجيًا ضارًا غامضًا فيها لتجاوز عمليات التحقق من صحة التحقق من امتداد Google.
أطلق الباحثون اسم البرمجيات الخبيثة "Nigelthorn" على اسم أحد الامتدادات الخبيثة التي كانت نسخة من ملحق Nigelify الشهير المصمم لاستبدال جميع الصور على صفحة ويب مع صور من "Nigel Thornberry".
تنتشرNigelthorn من خلال الروابط المرسلة عبر Facebook
ينتشر Nigelthorn من خلال الروابط الهندسية الاجتماعية على Facebook ، والتي في حالة النقر عليها تعيد توجيه الضحايا إلى صفحة YouTube المزيفة ، وتطلب منهم تنزيل ملحق Chrome ضار ، لمواصلة تشغيل الفيديو.
بمجرد التثبيت ، ينفذ الامتداد شفرة JavaScript ضارة تجعل أجهزة الكمبيوتر الضحية جزءًا من شبكة الروبوتات.ظهرت برمجيات خبيثة مماثلة ، أطلق عليها اسم Digimine ، العام الماضي عملت أيضًا عن طريق إرسال روابط هندسية اجتماعية عبر Facebook Messenger وتثبيت امتداد ضار ، مما يسمح للمهاجمين بالوصول إلى ملف الضحايا على Facebook ونشر نفس البرامج الضارة على قائمة أصدقائهم عبر Messenger.
لقد كتبنا مؤخرًا عن حملة برمجيات خبيثة أخرى مماثلة ، أطلق عليها اسم FacexWorm ، تم توزيعها أيضًا عن طريق إرسال ارتباطات هندسية اجتماعية عبر Facebook Messenger وإعادة توجيه المستخدمين إلى صفحة YouTube مزيفة ، وطلب منهم تثبيت ملحق Chrome ضار.
NigelThorn يسرق كلمة المرور لحسابات Facebook / Instagram
يركز البرنامج الضار الجديد بشكل أساسي على سرقة بيانات اعتماد حسابات Facebook و Instagram للضحايا وجمع التفاصيل من حساباتهم على Facebook.
ثم تُستخدم هذه المعلومات المسروقة لإرسال ارتباطات ضارة إلى أصدقاء الشخص المصاب في محاولة لدفع نفس الامتدادات الضارة. إذا نقر أي من هؤلاء الأصدقاء على الرابط ، فستبدأ عملية الإصابة بأكملها من جديد.
يقوم NigelThorn أيضًا بتنزيل أداة تعدين العملة المشفرة المتاحة للجمهور ، والمستندة إلى المستعرض كمكون إضافي لتشغيل الأنظمة المصابة لبدء استخراج العملات المشفرة ، بما في ذلك Monero أو Bytecoin أو Electroneum.
خلال فترة 6 أيام فقط ، ظهر المهاجمون على ما يقرب من 1000 دولار من العملات المشفرة ، معظمهم من مونيرو.
Nigelthorn ثابت أيضًا لأنه يمنع المستخدمين من إزالة الملحقات الضارة ، فإنه يغلق تلقائيًا علامة تبويب الامتداد الضار في كل مرة يفتح فيها المستخدم ويمنع الإزالة.
كما تدرج البرامج الضارة في القائمة السوداء مجموعة متنوعة من أدوات التنظيف التي تقدمها Facebook و Google وتمنع المستخدمين من إجراء التعديلات وحذف المنشورات وإبداء التعليقات.
قائمة ملحقات كروم الخبيثة
الكروم تمديد البرمجيات الخبيثة
إليك اسم جميع الإضافات السبعة التي تتحول إلى امتدادات شرعية:
Nigelify
PwnerLike
Alt-j
Fix-case
Divinity 2 Original Sin: Wiki Skill Popup
Keeprivate
iHabno
على الرغم من قيام Google بإزالة جميع الملحقات المذكورة أعلاه ، إذا كنت قد قمت بتثبيت أي منها ، يُنصح بإلغاء تثبيته على الفور وتغيير كلمات المرور الخاصة بك على Facebook و Instagram وكذلك للحسابات الأخرى التي تستخدم فيها نفس بيانات الاعتماد.
نظرًا لأن حملات Facebook Spam شائعة جدًا ، يُنصح المستخدمين باليقظة عند النقر على الروابط والملفات المقدمة عبر منصة موقع التواصل الاجتماعي.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))