الصفحات
بحث
تحذير أمني: برمجية Stanley تزرع إضافات خبيثة في متجر كروم
الأمن السيبراني #أمن_المعلومات #جوجل_كروم

تحذير أمني: برمجية Stanley تزرع إضافات خبيثة في متجر كروم

منذ أسبوع 35 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
35 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

كشف باحثون أمنيون عن ظهور خدمة برمجيات خبيثة جديدة (MaaS) تُدعى "Stanley"، تتيح للمهاجمين نشر إضافات احتيالية مباشرة على متجر Chrome Web Store وتجاوز مراجعات شركة جوجل الأمنية بنجاح.

آلية عمل برمجية Stanley

أطلق باحثون في شركة Varonis لأمن البيانات اسم "Stanley" على المشروع تيمناً بالاسم المستعار للبائع، الذي يروج لهجمات تصيد احتيالي سهلة التنفيذ. تعتمد هذه الهجمات على اعتراض التصفح وتغطية صفحة الويب بواجهة (iframe) بملء الشاشة تحتوي على محتوى يختاره المهاجم.

وكما تظهر الصورة المرفقة في التقرير (Stanley promoted on cybercrime portals)، يتم الترويج لهذه الخدمة في بوابات الجرائم الإلكترونية كأداة فعالة لتجاوز الحماية. وتتميز الخدمة بقدرتها على إيهام الضحية بأنه في موقع آمن، حيث يظل شريط العنوان في المتصفح يعرض النطاق الشرعي الأصلي، بينما المحتوى المعروض هو واجهة خبيثة.

استهداف متصفحات متعددة

لا يقتصر الخطر على متصفح جوجل كروم فقط، حيث تعلن خدمة Stanley عن ميزة التثبيت التلقائي الصامت على متصفحات Edge وBrave أيضاً، مع دعم للتعديلات المخصصة حسب رغبة المهاجم.

وتقدم الخدمة مستويات اشتراك متعددة، أغلاها خطة "Luxe Plan" التي توفر لوحة تحكم ويب ودعماً كاملاً لنشر الإضافة الخبيثة رسمياً على متجر Chrome Web Store، مما يمنحها شرعية زائفة أمام المستخدمين.

تقنيات الخداع والتحكم

وفقاً لتقرير Varonis، يمكن للمشغلين الذين لديهم حق الوصول إلى لوحة تحكم Stanley تفعيل أو تعطيل قواعد الاختطاف عند الطلب. كما يمكنهم إرسال إشعارات مباشرة إلى متصفح الضحية لجذبهم إلى صفحات محددة، مما يعزز عملية التصيد الاحتيالي بشكل أكثر عدوانية.

تدعم البرمجية تحديد الضحايا بناءً على عنوان IP، وتسمح بالاستهداف الجغرافي والربط بين الجلسات والأجهزة المختلفة. ولضمان الاستمرارية، تقوم الإضافة الخبيثة بالتواصل المستمر مع خادم القيادة والتحكم (C2) كل 10 ثوانٍ، مع قدرة على تدوير النطاقات الاحتياطية لتجنب الإغلاق.

جودة الكود والمخاطر

أشار باحثو Varonis إلى أنه من الناحية التقنية، تفتقر Stanley إلى ميزات متقدمة وتعتمد بدلاً من ذلك على نهج مباشر لتنفيذ تقنيات معروفة. ووصف التقرير الكود البرمجي بأنه "غير متقن" في بعض الأماكن، حيث يحتوي على تعليقات باللغة الروسية، وكتل برمجية فارغة، ومعالجة غير متسقة للأخطاء.

ومع ذلك، فإن ما يميز هذه الخدمة هو نموذج التوزيع الخاص بها، وتحديداً الوعد باجتياز مراجعة متجر Chrome Web Store وإيصال الإضافات الخبيثة إلى أكبر منصة للإضافات الموثوقة.

وبالنظر إلى استمرار تسلل مثل هذه الإضافات، كما ورد مؤخراً في تقريرين منفصلين لشركتي Symantec وLayerX، يُنصح المستخدمون بتثبيت الحد الأدنى من الإضافات الضرورية فقط، وقراءة مراجعات المستخدمين بدقة، والتأكد من موثوقية الناشر قبل التثبيت.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_المعلومات ##جوجل_كروم ##الأمن_السيبراني ##Stanley

الأسئلة الشائعة

هي خدمة برمجيات خبيثة (MaaS) تتيح للمهاجمين إنشاء ونشر إضافات متصفح احتيالية تتجاوز مراجعات جوجل الأمنية وتظهر على متجر كروم الرسمي.

تقوم الإضافة بوضع واجهة وهمية (iframe) فوق المواقع الشرعية لسرقة البيانات، بينما يظل عنوان الموقع في المتصفح يبدو أصلياً وآمناً.

تستهدف برمجية Stanley بشكل رئيسي متصفحات Google Chrome وMicrosoft Edge وBrave.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!