الاثنين، 19 أكتوبر 2015

برمجية اعلانية خبيثة “تختطف” متصفح #كروم وتستبدله بآخر #مزور

efastbrowser-app
في العادة تكون البرمجيات الخبيثة الإعلانية مزعجة لأنها تعرض الكثير من الإعلانات خاصة بشكل منبثق وفي أماكن لايفترض أن تظهر اعلانات. لكن برمجية جديدة اكتشفت مؤخراً تقوم “بإختطاف” متصفح المستخدم وتحل محله أيضاً !.
يطلق عليها اسم eFast Browser وتقوم بعرض إعلانات منبثقة على شاشتك وفي صفحات الويب، وزيادة على هذا الإزعاج الإعلاني فإن الإعلانات مرتبطة تشعبياً بمواقع تعرّض جهازك لمزيد من البرمجيات الخبيثة، فضلاً عن تتبع حركة تصفحك على الويب لإستهدافك بمزيد من الإعلانات لاحقاً.
لكن التطور المثير هنا أن هذه البرمجية تقوم بحذف متصفح الويب كروم وتحل محله كمتصفح افتراضي كما تقوم بتغيير ارتباط البرنامج المشغل لصفحات الويب و الامتدادات الأكثر استخداماً مثل الصور JPG, JPEG, GIF وحتى ملفات PDF إلى المتصفح الجديد حتى أنها تستبدل أيقونات ومظهر كروم لتبدو شبيه له. بالطبع من السهل أن تنخدع بهذا الأمر لاسيما أن متصفح كروم مبني على كروميوم مفتوح المصدر، وللتفريق بين كروم الحقيقي من قوقل وكروم المزيف عليك البحث عن بعض الخيارات والمزايا الخاصة بقوقل.
وتشير تقارير شركات الأمن والحماية أن هذا المتصفح الخبيث يأتي من تطوير شركة تدعى Clara Labs قامت بتطوير متصفحات مشابهة تحمل اسماء BoBrowser, Tortuga, و Unico.
وهذا الاختطاف والتنّكر بزي متصفح كروم يبرز نقطة ضعف خطيرة جديدة، فالقراصنة لم يعودوا بحاجة لاختراق متصفح كروم، بل تزويره واقناعك باستخدام النسخة المزورة حتى تتحول إلى ضحية.
وتنتشر هذه المتصفحات الخبيثة عادة في مواقع تنزيل البرامج وتقدم نفسها كبدائل مجانية مزورة، وهنا يوصي الخبراء بعدم تنزيل البرامج كمتصفحات الويب من غير مصادرها الرسمية. وبكل حال لو تمت إصابة جهازك واستبدال متصفحك يمكنك إلغاء تنصيب المتصفح الجديد وإعادة تنزيل كروم الأصلي من موقع قوقل.

المصادر 1 – 2 – 3

ليست هناك تعليقات:

إرسال تعليق