الصفحات
بحث
احذر: إضافة كروم خبيثة تنتحل صفة مطور uBlock Origin
الأمن السيبراني #أمن_سيبراني #جوجل_كروم

احذر: إضافة كروم خبيثة تنتحل صفة مطور uBlock Origin

تاريخ النشر: آخر تحديث: 40 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
40 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

في عالم مليء بالإعلانات المزعجة، يعتمد الكثير منا على أدوات حجب الإعلانات لتصفح الإنترنت بسلام. ولكن يبدو أن هذه الحاجة الماسة قد استُغلت من قبل المحتالين في حادثة أمنية جديدة ومثيرة للقلق، حيث تم اكتشاف إضافة خبيثة تنتحل صفة مطور أداة uBlock Origin الشهيرة لنشر برمجيات ضارة.

انتحال شخصية رايموند هيل

ظهرت إضافة تدعى NexShield Smart Ad Blocker على متجر كروم الإلكتروني (Chrome Web Store)، وكانت متاحة للتحميل على المتصفحات المبنية على نواة كروميوم مثل Google Chrome وEdge. وقد تم الترويج لهذه الإضافة زوراً على أنها من ابتكار "رايموند هيل" (Raymond Hill)، المطور الفردي المعروف وراء مشروع uBlock Origin.

ورغم أن الإضافة قد نُسخت في الغالب من كود النسخة المخففة (uBlock Origin Lite)، إلا أنها تضمنت برمجيات خبيثة مخفية. وقد تم حذف الإضافة وصفحتها الترويجية لاحقاً من المتجر، بعد أن اكتشفت شركة الأمن السيبراني Huntress طبيعتها الضارة.

آلية الهجوم الخبيثة: فخ ClickFix

تستخدم الإضافة أسلوباً ماكراً لتجنب الكشف الفوري، حيث لا تبدأ نشاطها الخبيث إلا بعد مرور ساعة كاملة من تثبيتها. وبحسب تقرير موقع BleepingComputer، تم إخفاء نظام تتبع داخل ملف background.js يرسل بيانات المستخدم إلى المهاجمين.

بمجرد تفعيل الهجوم، تقوم الإضافة بإغراق المتصفح بحلقة تكرارية تنفذ مليار عملية (نعم، مليار!) بشكل متكرر. يؤدي هذا الضغط الهائل إلى استنزاف موارد النظام وتعطل المتصفح بالكامل. عند محاولة المستخدم إعادة تشغيل المتصفح، تظهر رسائل وهمية تفيد بوجود مشكلات تحتاج إلى إصلاح فوري، وهو ما يُعرف بحيلة "ClickFix" أو "CrashFix".

خطر برمجية ModeloRAT

تطلب الرسالة الخادعة من المستخدم نسخ كود معين ولصقه في أداة التشغيل الخاصة بويندوز عبر الخطوات التالية: "Open Win + R, Press Ctrl + V, Press Enter". هذه الخدعة البسيطة تؤدي إلى تثبيت برمجية ModeloRAT الخبيثة.

تتضمن هذه البرمجية قدرات خطيرة تشمل:

  • الوصول عن بعد إلى جهاز الضحية (Remote Access Trojan).
  • التجسس على المستخدم وسرقة البيانات.
  • تعديل سجلات ويندوز (Registry).
  • تثبيت أدوات خبيثة إضافية.

ووفقاً لشركة Huntress، فإن هذا الهجوم يقف وراءه جهة تهديد تُعرف باسم "KongTuke"، والتي تستهدف بشكل خاص شبكات الشركات عالية القيمة.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##جوجل_كروم ##فيروسات ##uBlock_Origin

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!