EN 
يتبع الهاكرز أسلوب احتيالي جديدا، يعتمدون فيه على استخدام متصفح جوجل كروم Google Chrome، كوسيط رئيسي لنشر البرامج الضارة على أجهزة كمبيوتر الضحايا المطمئنين.
وبحسب ما ذكرته صحيفة "express" البريطانية، شن متسللو الإنترنت هجمات احتيالية جديدة، لخداع مستخدمي أجهزة الكمبيوتر من أجل تنزيل برامج ضارة على أجهزتهم، ومما يزيد الأمر سوءا هو أن هذا التهديد الأخير من الصعب اكتشافه.
وتم تصميم أحدث حملة لخداع ملايين المستخدمين لمتصفح كروم من جوجل، من أجل تنزيل برنامج ضار يدعى Gozi، والذي ظهر لأول مرة في عام 2007، وتسبب في أضرار بالغة تقدر بالملايين على مدار سنوات.
ويسعى قراصنة الإنترنت للتأكد من أن الضحايا لم يكونوا على دراية بالحيلة الجديدة، يلجأ المتسللون إلى إرسال مقاطع فيديو من موقع يوتيوب YouTube مرتبطة بتسلسل حروف وأرقام مزيفة بأسلوب اختبار captchas، لخداع المستخدمين من أجل تجاوز تحذيرات المتصفحات لتنزيل هذا النوع من فيروس حصان طروادة (المعروف أيضًا باسم Ursnif) المصرفي.
وكما ذكر تقرير مدونة Bleeping Computer، اكتشف الباحث الأمني المشهور باسم MalwareHunterTeam، عنوان URL مشبوها يقوم بتنزيل ملف عند مشاهدته لمقطع فيديو مضمن على موقع يوتيوب YouTube، يتعلق بموضوع سجن النساء في ولاية نيو جيرسي.
الخدعة في صورة اختبار reCaptcha
وعند النقر فوق زر تشغيل مقطع الفيديو المذكور، يقوم جوجل كروم بتنزيل ملف يسمى (console-play.exe)، ويقوم الموقع بعرض صورة وهمية لاختبار “reCaptcha” على الشاشة، وهو النظام الأحدث من نظام الاختبارات الشهير على الويب للتمييز بين الروبوتات الآلية التي تحاول الوصول إلى موقع ويب لتنفيذ هجمات ضارة أو من كون المستخدم إنسان.
ونظرا لأن هذا الملف قابل للتنفيذ، يرسل نظام الحماية المدمج بمتصفح جوجل كروم Google Chrome، تحذيرا تلقائيا من أن هذا الملف قد يكون ضارا ويطلب منك ما إذا كنت ترغب في “الاستمرار” أو “تجاهل” تحميل الملف.
ولتجاوز التحذير الأمني لـ كروم، يعرض المهاجمون صورة اختبار reCaptcha، تطالب المستخدم بالضغط على الأزرار B و S و Tab و A و F و Enter على لوحة المفاتيح الخاصة بهم، وبالنقر على زر Tab، سيؤدي إلى تحديد Keep على الشاشة لسؤال المستخدم عما إذا كان يريد تنزيل الملف، بينما يؤدي الضغط على زر Enter إلى تأكيد عملية التنزيل وهنا تكمن الخدعة.
وبعد فترة قصيرة، سيتم تشغيل مقطع الفيديو تلقائيا عبر جوجل كروم، والذي يعد كمصدر لإلهاء المستخدمين بأن هذه الخطوات طبيعية وأنهم نجحوا في اختبار reCaptcha، الذي سمح لهم بتشغيل الفيديو، بينما في الحقيقة بدأت عملية تثبيت برنامج Gozi الضار في خلفية الجهاز.
وبمجرد تشغيل البرنامج الضار، تعمل برمجيات طروادة الخبيثة Gozi، على سرقة بيانات المستخدم الحساسة، ويقوم بتنزيل المزيد من البرامج الضارة على جهاز الضحية، وأيضا تنفيذ بعض الأوامر الضارة عن بعد من قبل الهاكرز.
فإذا كنت تعتقد أن جهاز الكمبيوتر الخاص بك مصابا بفيروس Gozi الضار، وسبق أن تعرضت لمثل هذه الخطوات على جوجل كروم سابقا، فقط تأكد من تغيير كلمات المرور لحساباتك عبر الإنترنت على الفور.
