العالم - العالم الرقمي
أوضحت شركة نيو سمارت تكنولوجيز، عبر تدوينة كتبها مؤسسها محمود القدسي، أن القراصنة يستخدمون صفحات مفخخة أو مواقع تم اختراقها لتثبيت سطر برمجي يغير من النصوص المكتوبة في هذه الصفحات إلى رموز، ويظهر أمام المستخدمين نافذة خادعة لرسالة خطأ.
وأشارت الشركة إلى أن رسالة الخطأ، التي تظهر في نافذة منبثقة شبيه بنوافذ كروم الأصلية، تخبر المستخدم بوجود أحد ملفات الخطوط الناقصة في جهازه تسبب في ظهور هذه الرموز، وأن عليه تحميل ملف لتثبيت الخط الناقص، وهو الملف الذي يحتوي على برمجيات خبيثة.
ويستخدم القراصنة نافذة لرسالة خطأ شبيهة بشكل كبير بنوافذ رسائل الخطأ الأصلية الخاصة بمتصفح كروم، وتحتوي هذه النافذة على رسالة مكتوبة بلغة إنجليزية صحيحة، ما يزيد من إمكانية خداع المستخدمين.
وأكدت الشركة أن رغم جودة نافذة الخطأ فإن الرسالة تحتوي على عدة أخطاء، حيث إنها تخبر المستخدم بأنه يعمل على نسخة كروم 53، حتى وإن كان يعمل على إصدار آخر من متصفح الإنترنت، كما أنها تحتوي على زر للإغلاق موجود في غير المكان الموجود فيه برسائل الخطأ الأصلية.
وأضافت الشركة، عبر مدونتها الرسمية، أن الملف الخبيث الذي يتم إرفاقه مع رسالة الخطأ يتم التعرف عليه بأنه غير آمن من قبل أداة التحميل الخاصة بمتصفح كروم، وذلك على الرغم أن عددا كبيرا من برمجيات مكافحة الفيروسات لا تصنفه على أنه برنامج ضار.
هذا، وكانت الشركة قد أخضعت الملف للتحليل على خدمة فيروس توتال VirusTotal عبر الإنترنت، حيث صُنف الملف الخبيث بأنه ضار في تسعة مكافحات للفيروسات فقط من أصل 59 تستخدمها الخدمة للكشف على الملفات.
يذكر أن الشركة كانت قد أرسلت تقريراً بالحيلة والملف الخبيث المستخدم معها إلى الفريق الأمني الخاص بشركة غوغل، وذلك من أجل محاولة طرح علاج للقضاء على هذه الطريقة الخادعة، كما نصحت الشركة مستخدمي متصفح كروم بضرورة التأكد من أي ملفات قبل تنزيلها.
المصدر: جريدتي
102-10