تحذير: يحتوي التحديث المزيف لـ Google Chrome على برامج ضارة
Ransomware هو نوع من البرامج الضارة (البرامج الضارة) التي تقوم بتشفير جميع البيانات الموجودة على جهاز كمبيوتر أو جهاز محمول وتمنع وصول المالك إلى هذه البيانات. عند حدوث هذه العدوى، يتلقى الضحية رسالة تحتوي على تعليمات حول كيفية دفع الفدية (عادةً بعملة البيتكوين).
وبحسب إيتنا من إسنا، فإن عملية الابتزاز غالبا ما تتضمن حدا زمنيا للدفع ودفع الغرامة يجب أن يمنح الضحية مفتاح فك التشفير، ولكن ليس هناك ما يضمن حدوث ذلك. هناك نوعان شائعان من برامج الفدية؛ تشفير برامج الفدية التي تتضمن خوارزميات التشفير المتقدمة. هذا البرنامج مخصص لحظر ملفات النظام والمطالبة بفدية، ولكي يتمكن الضحية من الوصول إليها، يوجد مفتاح يمكنه فك تشفير المحتوى المحظور.
تحتوي برامج الفدية على بعض الميزات الرئيسية التي تميزها عن البرامج الضارة الأخرى، وإحدى ميزاتها هي التشفير غير القابل للكسر، مما يعني أنه لا يمكنك فك تشفير الملفات بنفسك، ولكن يمكن لبرامج الفدية أن تأخذ جميع أنواع الملفات، من المستندات إلى الصور والملفات الصوتية، وأكثر من ذلك والتي قد تكون على جهاز الكمبيوتر.
وفي هذا الصدد، حذر باحثون أمنيون من حملة تحديث مزيفة جديدة لمتصفح Chrome تستخدم برنامجًا ضارًا جديدًا يسمى FakeUpdateR لخداع المستخدمين لتنزيل حصان طروادة للوصول عن بُعد. ظهرت الحملة إلى النور بعد أن أثرت البرامج الضارة بالفعل على العديد من مواقع الويب، والتي لاحظتها Google لاحقًا.
وفقًا لباحثي Sucuri، تؤثر البرامج الضارة على كل من مواقع WordPress ومنصات CMS من خلال إعادة كتابة ملف Index.php الأصلي لاستبدال محتوى موقع الويب بغلاف ضار؛ وفي بعض الحالات، تم إدخال البرامج الضارة في ملفات Index.html ضمن المجلد wp-content.
كما أن بعض هذه المواقع المصابة تحتوي على كود JavaScript الذي يتم استخدامه للتواصل مع قناة تيليجرام، وسيستخدم المهاجمون تيليجرام لإدارة الإشعارات.
في الآونة الأخيرة، لاحظ باحثو Sekioa حملة مماثلة تستخدم البرنامج الضار ClearFake الجديد. كانت الاستراتيجيات والأساليب المستخدمة في الحملة مشابهة لتلك الخاصة بحملات SocGholish وFakeSG، والتي تدور بشكل أساسي حول استخدام أساليب الهندسة الاجتماعية وخداع المستخدمين لتثبيت تحديثات مزيفة لمتصفح الويب.
وتظهر التحقيقات أن الهجوم الأخير كان يعتمد على خداع المستخدمين لتنزيل إصدارات مزيفة ومصابة من متصفح جوجل كروم، ولكن وفقًا لسجلاته السابقة، هناك احتمال لإصابة أدوات مماثلة أيضًا.
يعد ظهور برنامج خبيث مزيف جديد لـ Google Chrome بمثابة تذكير بأن ترقية المتصفحات باستخدام الإجراءات القياسية لها أهمية كبيرة، لذا ينصح خبراء مركز إدارة حوادث الكمبيوتر والتنسيق (ماهر) المستخدمين بتحديث الإضافات والموضوعات بانتظام. على مواقعهم؛ من المهم أيضًا إجراء نسخ احتياطي لمواقع الويب بانتظام وتنفيذ تكوينات جدار الحماية بشكل صحيح لمنع هجمات البرامج الضارة مثل FakeUpdateRU.