خطأ شائع يقع فيه معظم مستخدمي كروم .. يتسبب بكارثة أمنية

الجمعة , 19 نيسان/أبريل 2024

خطأ شائع يقع فيه معظم مستخدمي كروم .. يتسبب بكارثة أمنية

23-02-2017 09:39 PM
كل الاردن -
كشفت شركة متخصصة في صناعة البرمجيات عن حيلة جديدة يستخدمها قراصنة الإنترنت لخداع مستخدمي متصفح كروم من أجل دفعهم للموافقة على تثبيت برمجيات خبيثة دون علمهم.

وأوضحت شركة نيو سمارت تكنولوجيز، عبر تدوينة كتبها مؤسسها محمود القدسي، أن القراصنة يستخدمون صفحات مفخخة أو مواقع تم اختراقها لتثبيت سطر برمجي يغير من النصوص المكتوبة في هذه الصفحات إلى رموز، ويظهر أمام المستخدمين نافذة خادعة لرسالة خطأ.

وأشارت الشركة إلى أن رسالة الخطأ، التي تظهر في نافذة منبثقة شبيه بنوافذ كروم الأصلية، تخبر المستخدم بوجود أحد ملفات الخطوط الناقصة في جهازه تسبب في ظهور هذه الرموز، وأن عليه تحميل ملف لتثبيت الخط الناقص، وهو الملف الذي يحتوي على برمجيات خبيثة.

ويستخدم القراصنة نافذة لرسالة خطأ شبيهة بشكل كبير بنوافذ رسائل الخطأ الأصلية الخاصة بمتصفح كروم، وتحتوي هذه النافذة على رسالة مكتوبة بلغة إنجليزية صحيحة، ما يزيد من إمكانية خداع المستخدمين.

وأكدت الشركة أن رغم جودة نافذة الخطأ فإن الرسالة تحتوي على عدة أخطاء، حيث إنها تخبر المستخدم بأنه يعمل على نسخة كروم 53، حتى وإن كان يعمل على إصدار آخر من متصفح الإنترنت، كما أنها تحتوي على زر للإغلاق موجود في غير المكان الموجود فيه برسائل الخطأ الأصلية.

وأضافت الشركة، عبر مدونتها الرسمية، أن الملف الخبيث الذي يتم إرفاقه مع رسالة الخطأ يتم التعرف عليه بأنه غير آمن من قبل أداة التحميل الخاصة بمتصفح كروم، وذلك على الرغم أن عددا كبيرا من برمجيات مكافحة الفيروسات لا تصنفه على أنه برنامج ضار.

هذا، وكانت الشركة قد أخضعت الملف للتحليل على خدمة فيروس توتال VirusTotal عبر الإنترنت، حيث صُنف الملف الخبيث بأنه ضار في تسعة مكافحات للفيروسات فقط من أصل 59 تستخدمها الخدمة للكشف على الملفات.

يذكر أن الشركة كانت قد أرسلت تقريراً بالحيلة والملف الخبيث المستخدم معها إلى الفريق الأمني الخاص بشركة غوغل، وذلك من أجل محاولة طرح علاج للقضاء على هذه الطريقة الخادعة، كما نصحت الشركة مستخدمي متصفح كروم بضرورة التأكد من أي ملفات قبل تنزيلها.

التعليقات

لا يوجد تعليقات

تنويه

تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط. ويحتفظ موقع كل الاردن بحق حذف أي تعليق في أي وقت ،ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة أوخروجا عن الموضوع المطروح ،او ان يتضمن اسماء اية شخصيات او يتناول اثارة للنعرات الطائفية والمذهبية او العنصرية آملين التقيد بمستوى راقي بالتعليقات حيث انها تعبر عن مدى تقدم وثقافة زوار موقع كل الاردن علما ان التعليقات تعبر عن أصحابها فقط .

الاسم :
البريد الالكتروني :
	اظهار البريد الالكتروني
التعليق :	بقي لك 300 حرف