كشف باحثون في مجال الأمن السيبراني عن حملة واسعة النطاق لاختطاف نتائج الأبحاث. ناقل الانتشار الخاص به عبارة عن مجموعة من الإضافات المجانية لمتصفح Chrome وEdge والتي تُستخدم في البداية لتخصيص مظهر مواقع الويب.
وهذا لن يؤدي إلى تحسينسمعة Chrome السيئة فيما يتعلق بالأمان. كشف أحد الباحثين عن حملة تستخدم ملحقات مجانية لمتصفح Google وEdge لتثبيت البرامج الضارة. ووفقا للمحلل، فإن التقنية المستخدمة بسيطة بقدر ما هي فعالة. وهذا بلا شك هو السببتتأثر عدة ملايين من أجهزة الكمبيوتر.
اكتشفت شركة Guardio، وهي شركة تنشر برامج الأمان، هذه الحملة واسمها "الألوان النائمة". يتم نشر هذا من خلالالمكونات الإضافية للتخصيصألوان المتصفح. الخطوة الأولى هي تقديم تنزيل أو مقطع فيديو يثير اهتمام الزائر. من خلال النقر على الرابط المناسب، يتم إعادة توجيهه إلى النافذة التي تخفي الصفحة المطلوبة. يظهر المتسللون أنه من الضروري تثبيت ملحق (غير ضار بشكل فعال كما هو وبالتالي لا يمكن لبرنامج مكافحة الفيروسات اكتشافه) للوصول إلى الموقع.
بمجرد التثبيت، تتم إعادة توجيه مستخدم الإنترنت مرة أخرى إلى المواقع التي تحقن برنامجًا نصيًا ضارًا في البرنامج الإضافي. يعمل الأخير على اختطاف نتائج البحث. إذا كانت المصطلحات الموجودة في الاستعلام تستوفي معايير معينة، فسيتم إعادة توجيه المتصفح إلى موقع مليء بالروابط التابعة.كل نقرة على أحد هذه الروابط تجلب المال للمتسللين.. من أجل تحقيق أقصى قدر من الأرباح، أنشأ مجرمو الإنترنت ثلاثين نوعًا مختلفًا من الامتداد الخبيث. ستستهدف حملة اختطاف المتصفح الخاصة بهمما لا يقل عن 10000 موقع.
للقراءة:Google وPayPal وTikTok: قد يؤدي الخطأ المطبعي في عنوان URL إلى تدمير بياناتك
إذا كان القراصنة راضين على ما يبدو بسرقة النقرات والوقت من مستخدمي الإنترنت، فيمكنهم الذهاب إلى أبعد من ذلك: كما يسمح لهم برنامج "الألوان الخاملة" بسرقة النقرات والوقت من مستخدمي الإنترنت.جمع البيانات الشخصية للزوار من أجل إعادة بيعها. وهذا يفتح الباب أمام جميع أنواع الجرائم الإلكترونية: سرقة الهوية، أو سرقة الحسابات، أو حتى برامج الفدية. يؤكد باحثو Guardio: أن هذه البرامج الضارةيحتمل أن يكون أكثر تدميرا. وبحسب الخبراء فإن هذه الحملة لا تزال مستمرة. يقوم المتسللون باستمرار بتطوير "الألوان الخاملة" للهروب من يقظة برامج الأمان. وكما يقول خبراء الأمن بشكل جيد: "لا يستحق المخاطرة أي امتداد يجعل الموقع مظلمًا وقبيحًا". يمكنك العثور على قائمة بالامتدادات الضارة على موقع Bleeping Computer.
مصدر :الكمبيوتر النائم