يستهدف مجرمو الإنترنت مستخدمي Google Chrome بتحديثات متصفح زائفة تعمل سرًا على تثبيت البرامج الضارة والفيروسات على جهازك – إليك ما تحتاج إلى البحث عنه للبقاء آمنًا
كن حذرًا عند تثبيت تحديثات المتصفح، فقد يتم استخدامها لسرقة هويتك وكلمات المرور وتفاصيل البطاقة. وفقًا لخبراء الأمن السيبراني في Proofpoint، يتم استهداف مستخدمي Google Chrome بالإضافة إلى المتصفحات الأخرى مثل Firefox وMicrosoft Edge من قبل مجرمي الإنترنت.
يتلقى المستخدمون إشعارات تبدو مشروعة تحثهم على تثبيت تحديث جديد للمتصفح. ومع ذلك، بدلاً من تحديث المتصفح، تقوم هذه التنزيلات المراوغة بتثبيت برامج ضارة خطيرة على جهازك.
اقرأ المزيد: يجب على مالكي أجهزة iPhone الأقدم التحقق من إعداداتهم الآن – تصدر Apple تحديثًا عاجلاً
توصل بحث Proofpoint إلى أن مجموعة المتسللين TA569 كانت تستخدم تحديثات متصفح زائفة لأكثر من خمس سنوات لتثبيت برنامج SocGholish الضار، مع حدوث هجمات مقلدة الآن.
تعتبر الهجمات فعالة بشكل لا يصدق لأنها تبدو وكأنها تأتي من مصدر شرعي وتحاكي نفس النوافذ المنبثقة التي تتوقع رؤيتها من متصفحك.
وذلك لأنهم يستخدمون تعليمات برمجية تم التلاعب بها لإعادة توجيه المستخدمين من موقع ويب جدير بالثقة إلى موقع يملكونه. قال Proofpoint: “تعد إغراءات تحديث المتصفح المزيفة فعالة لأن الجهات الفاعلة في مجال التهديد تستخدم التدريب الأمني للمستخدم النهائي ضدها… بالنسبة للمستخدم النهائي، لا يزال يبدو أنه نفس موقع الويب الذي كان ينوي زيارته ويطلب منه الآن لهم لتحديث المتصفح الخاص بهم.”
للبقاء آمنًا، عليك التأكد من تثبيت تحديثات المتصفح الرسمية فقط. لن يطلب منك Google Chrome أبدًا تحديث متصفحك عبر صفحة ويب منبثقة. وبدلاً من ذلك، تتم التحديثات من خلال إعدادات المتصفح لديك.
يمكنك تشغيل التحديثات التلقائية عبر قائمة الإعدادات التي ستقوم بتثبيت أحدث إصدار من المتصفح دون الحاجة إلى النقر فوق نافذة منبثقة أو تنزيل أي شيء مريب. يتم أيضًا إجراء تحديثات مماثلة تلقائيًا على متصفحات مثل Firefox وBrave وEdge.