• 12/08/2024
  •  https://dg.samrl.org/l?a5338 
    عبر إضافات كروم وإيدج.. حملة جديدة واسعة النطاق ببرمجيات خبيثة من نوع حصان طروادة
    الحقوق الرقمية |

    بواسطة: ReasonLabs

    حدد فريق أبحاث ReasonLabs حملة جديدة واسعة النطاق للبرامج الضارة متعددة الأشكال تقوم بتثبيت ملحقات على نقاط النهاية. تحتوي برامج Trojan الضارة على عناصر قابلة للتسليم مختلفة تتراوح من ملحقات الإعلانات البسيطة التي تخترق عمليات البحث إلى البرامج النصية الضارة الأكثر تعقيدًا التي تقدم ملحقات محلية لسرقة البيانات الخاصة وتنفيذ أوامر مختلفة. نشأت برامج Trojan الضارة هذه، الموجودة منذ عام 2021، من تقليد مواقع التنزيل مع إضافات للألعاب ومقاطع الفيديو عبر الإنترنت. لقد شهدنا انتشارًا واسعًا جدًا للبرامج الضارة والملحقات - في المجموع، تأثر ما لا يقل عن 300000 مستخدم عبر Google Chrome وMicrosoft Edge.


    لقد قام المعلنون بتنفيذ تقليد لمواقع التنزيل مثل Roblox FPS Unlocker، أو YouTube، أو VLC، أو KeePass لتقديم أحصنة طروادة التي تقوم بتثبيت ملحقات ضارة. لا تحاول الملفات القابلة للتنفيذ التي تم تنزيلها من المواقع المزيفة حتى تثبيت البرنامج الذي يريده المستخدم. في بعض الإصدارات الأحدث، شهدنا عمليات تثبيت تسحب البرنامج الأصلي من رابط تخزين Google، باستخدام واجهة برمجة التطبيقات لتنزيله.

    لا تكتشف معظم محركات مكافحة الفيروسات برنامج التثبيت والإضافات. ويشتكي عدد لا يحصى من المستخدمين عبر الويب من أحد الإضافات التي لا يمكنهم التخلص منها، حتى أنهم ينشرون شكاوى على صفحة الإضافات في متجر Chrome أو Edge - قائلين إنها فيروسات لا يمكنهم التخلص منها، ولا يعرفون كيف ظهرت، وتستمر في العودة بعد محاولات إزالتها.

    لقد قمنا بتنبيه Google وMicrosoft بمجرد علمنا بالمشكلة، ويقومون باتخاذ الإجراءات المناسبة.

    لقد تطورت ملحقات متصفح الويب من كونها مجرد قطعة متخصصة من البرامج إلى اقتصاد فرعي كامل لصناعة الإنترنت. يتم دعم الملحقات على معظم المتصفحات، بما في ذلك Microsoft Edge وGoogle Chrome - حيث يقدم كلاهما مئات الآلاف من الملحقات في متجر Chrome الإلكتروني وإضافات Microsoft Edge . ومع ارتفاع شعبية الملحقات، جاء ارتفاع في الملحقات الضارة التي بنتها جهات سيئة حددت ناقل هجوم البرامج الضارة الجديد نسبيًا هذا. 

    يجب أن يكون المستخدمون في كل مكان على دراية بهذه التهديدات وأن يكونوا على اطلاع بأي علامات محتملة تشير إلى تأثرهم بها.

    في هذه الحالة المحددة، قد لا يشعر بعض المستخدمين بأنهم يتعرضون لنشاط ضار، ولكن في الواقع، تعرضت أجهزتهم للخطر وكذلك بياناتهم. يتلقى البرنامج النصي الذي وجدناه معلومات من خادم C2 الخاص بالمشغل، لذا قد تكون هناك امتدادات أخرى لم تخطر ببالنا وتسبب الضرر.

    يتعين على المستخدمين أن يتطلعوا إلى برامج مكافحة الفيروسات من الجيل التالي مثل RAV Endpoint Protection أو أدوات الأمان المتقدمة لنقاط النهاية مثل ملحق المتصفح Online Security للدفاع ضد البرامج الضارة وسرقة الهوية والمزيد. ومع ذلك، لا ينبغي أن تقع المسؤولية على عاتق المستخدم النهائي وحده. يجب على مزودي برامج مكافحة الفيروسات وصانعي برامج حماية نقاط النهاية إعطاء الأولوية لهذه التهديدات الجديدة نسبيًا لحماية مستخدميهم.


  •  
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير