اكتشف باحثو ريزونلابس ReasonLabs العديد من ملحقات الويب الضارة التي يتم تسليمها للمستخدمين من خلال أداة تثبيت طروادة . يكون برنامج التثبيت مخفيًا في آلاف ملفات التورنت التي تدعي أنها ألعاب فيديو بارزة مثل Grand Theft Auto (GTA) وAssassins Creed والمزيد.

تقوم أدوات التثبيت الضارة التي حددها الباحثون بتثبيت واحد من ثلاثة ملحقات ويب ضارة مختلفة على الأقل لمتصفح Google Chrome أو Edge، مدعية أنها شبكات خاصة افتراضية (VPN) . قامت Google بإزالة جميع الإضافات الضارة التي تم تحديدها في هذه المدونة من سوق Chrome الإلكتروني. يُطلق على الامتداد الأبرز اسم netPlus ويضم أكثر من مليون مستخدم، بينما يحتوي الامتدادان الآخران، netSave و netWin، على ما يقرب من 500 ألف عملية تثبيت مجمعة.

اسم المُوقع الأكثر شيوعًا لهذه الملفات هو "SPICE & WOK LIMITED". يبلغ حجم معظم ملفات التثبيت حوالي 60 ميجابايت، لكن بعضها يصل حجمه إلى 100 ميجابايت أو أكثر. يقوم المثبت بفك ضغط أحد ملفات الامتداد الضارة الثلاثة وتثبيته بقوة على متصفح المستخدم.

يقوم المثبت بتثبيت ملحق الويب من خلال مفتاح التسجيل "SOFTWAREGoogleChromePreferenceMACsDefaultextensions.settings" . تعد هذه الطريقة أكثر تعقيدًا وأقل استخدامًا من وسيطة سطر الأوامر "-load-extension" أو أساليب تحميل ملحق قوة مفتاح التسجيل "ForceInstall". تقوم هذه الطريقة بتغيير ملفات المتصفح عبر التفضيلات الآمنة لإكمال التثبيت وتسجيل الامتداد دون علم المستخدم أو الحاجة إلى الموافقة.

يقوم المثبت بعد ذلك بتثبيت ملحقين مختلفين - ملحق واحد لمتصفح Chrome (netSave) وآخر مختلف لـ Edge (netPlus).

كود JavaScript للملحقات ضخم ويحتوي على أكثر من 20000 سطر من التعليمات البرمجية. من غير الواضح ومن الصعب للغاية فهم النشاط الكامل للكود، ولكن الباحثون في ReasonLabs تمكنوا من التحقق من أنها ليست مجرد شبكة VPN مزيفة ولكنها تقوم أيضًا بعملية اختراق لنشاط استرداد النقود.

ولضمان نجاحه، سيقوم الامتداد بتعطيل جميع ملحقات استرداد النقود الأخرى من المتصفحات المصابة، مع تنفيذ واجهة مستخدم VPN حقيقية مع وظائف بسيطة للحفاظ على الواجهة.

يمكن للمستخدمين اتخاذ العديد من التدابير لحماية أنفسهم من التهديدات السيبرانية المرتبطة بالقرصنة بما فيها:

• استخدم المصادر القانونية: اختر المصادر القانونية والشرعية للوصول إلى المحتوى. استخدم خدمات البث المعتمدة، وقم بشراء البرامج من المتاجر الرسمية، واشترِ الألعاب والموسيقى والأفلام من منصات معترف بها.

• ‏تثبيت برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة: تأكد من تثبيت برامج مكافحة الفيروسات والبرامج الضارة ذات السمعة الطيبة على أجهزتك، مثل RAV Endpoint Protection و RAV Online Security . يمكن لهذه البرامج اكتشاف البرامج الضارة التي غالبًا ما تأتي مع محتوى مقرصن ومنعها.

• ‏كن حذرًا من مواقع الويب المشبوهة: تجنب زيارة مواقع الويب المعروفة باستضافة محتوى مقرصن، حيث أن هذه المواقع غالبًا ما تكون مليئة بالبرامج الضارة . توخي الحذر أثناء تصفح الإنترنت وكن حذرًا من المواقع التي تقدم محتوى مجانيًا أو غير مصرح به.

• ‏استخدم شبكات VPN: إذا كنت تصل إلى محتوى من مصادر أقل شهرة، ففكر في استخدام شبكة VPN مثل RAV VPN ، المتوفرة لأنظمة التشغيل Windows و Android و iOS . تقوم شبكات VPN بتشفير اتصالك بالإنترنت، مما يوفر طبقة إضافية من الأمان وإخفاء الهوية، مما يجعل من الصعب على مجرمي الإنترنت تتبع أنشطتك عبر الإنترنت.

• ‏تجنب النقر على الروابط أو النوافذ المنبثقة غير المعروفة: كن حذرًا عند النقر على الروابط أو النوافذ المنبثقة المرتبطة بالمحتوى المقرصن. يمكن أن يؤدي ذلك إلى إنشاء مواقع ويب ضارة أو بدء تنزيل برامج ضارة على جهازك.

• ‏تمكين المصادقة الثنائية (2FA): استخدم كلمات مرور قوية وفريدة لجميع حساباتك وقم بتمكين المصادقة الثنائية حيثما أمكن ذلك. وهذا يوفر طبقة إضافية من الأمان، مما يزيد من صعوبة وصول الأفراد غير المصرح لهم إلى حساباتك.