خطأ شائع يقع فيه معظم مستخدمي كروم.. يتسبب في كارثة أمنية

الأحد 26 فبراير 2017 08:11 ص / بتوقيت القدس +2GMT
خطأ شائع يقع فيه معظم مستخدمي كروم.. يتسبب في كارثة أمنية



وكالات / سما /

كشفت شركة متخصصة في صناعة البرمجيات عن حيلة جديدة يستخدمها قراصنة الإنترنت لخداع مستخدمي متصفح كروم من أجل دفعهم للموافقة على تثبيت برمجيات خبيثة دون علمهم.

وأوضحت شركة نيو سمارت تكنولوجيز، عبر تدوينة كتبها مؤسسها محمود القدسي، أن القراصنة يستخدمون صفحات مفخخة أو مواقع تم اختراقها لتثبيت سطر برمجي يغير من النصوص المكتوبة في هذه الصفحات إلى رموز، ويظهر أمام المستخدمين نافذة خادعة لرسالة خطأ.

وأشارت الشركة أن رسالة الخطأ، التي تظهر في نافذة منبثقة شبيه بنوافذ كروم الأصلية، تخبر المستخدم بوجود أحد ملفات الخطوط الناقصة في جهازه تسبب في ظهور هذه الرموز، وأن عليه تحميل ملف لتثبيت الخط الناقص، وهو الملف الذي يحتوي على برمجيات خبيثة.

ويستخدم القراصنة نافذة لرسالة خطأ شبيه بشكل كبير بنوافذ رسائل الخطأ الأصلية الخاصة بمتصفح كروم، وتحتوي هذه النافذة على رسالة مكتوبة بلغة إنجليزية صحيحة، مما يزيد من إمكانية خداع المستخدمين.

وأكدت الشركة أن رغم جودة نافذة الخطأ فإن الرسالة تحتوي على عدة أخطاء، حيث أنها تخبر المستخدم بأنه يعمل على نسخة كروم 53، حتى وإن كان يعمل على إصدار أخر من متصفح الإنترنت، كما أنها تحتوي على زر للإغلاق موجود في غير المكان الموجود فيه برسائل الخطأ الأصلية.

وأضافت الشركة، عبر مدونتها الرسمية، أن الملف الخبيث الذي يتم إرفاقه مع رسالة الخطأ يتم التعرف عليه بأنه غير أمن من قبل أداة التحميل الخاصة بمتصفح كروم، وذلك على الرغم أن عدد كبير من برمجيات مكافحة الفيروسات لا تصنفه على أنه برنامج ضار.

هذا، وكانت الشركة قد أخضعت الملف للتحليل على خدمة فيروس توتال VirusTotal عبر الإنترنت، حيث صُنف الملف الخبيث بأنه ضار في تسعة مكافحات للفيروسات فقط من أصل 59 تستخدمها الخدمة للكشف على الملفات.

يذكر أن الشركة كانت قد أرسلت تقريرا بالحيلة و الملف الخبيث المستخدم معها إلى الفريق الأمني الخاص بشركة جوجل وذلك من أجل محاولة طرح علاج للقضاء على هذه الطريقة الخادعة، كما نصحت الشركة مستخدمي متصفح كروم بضرورة التأكد من أي ملفات قبل تنزيلها.