يتم حث مستخدمي Chrome على التحقق من متصفحات الويب الخاصة بهم بعد اكتشاف خطأ شرير يمكنه اختراق هذا البرنامج الشهير.
إذا سبق لك استخدام Google Chrome للبحث عن أفلام مجانية أو برامج تلفزيونية أو مجموعات صناديق متميزة على الويب ، فحينئذٍ حذر من ذلك. يستخدم المحتالون إغراء مشاهدة المحتوى عبر الإنترنت – وبدون اشتراك – لإصابة متصفح الويب الذي يتمتع بشعبية كبيرة لدى Google بخلل سيئ يمكنه اختطاف عمليات البحث على الإنترنت ودفع المستخدمين إلى مواقع مزيفة محملة بإعلانات تدر المال.
هذا وفقًا لتقرير جديد صادر عن HP Wolf Security الذي يقول إن الجهات الفاعلة في التهديد تختطف متصفحات Chrome الخاصة بالمستخدمين إذا حاولوا تنزيل أفلام أو ألعاب فيديو شهيرة من مواقع قرصنة.
يمكن أن يكون هذا التكتيك مجزيًا بشكل كبير للمحتالين عبر الإنترنت ، خاصة وأن هذا الهجوم الأخير مستمر للغاية وقدرته على إعادة إطلاق نفسه كل 50 دقيقة. يقوم المحتالون بتوزيع حمولتهم الشريرة عبر امتداد Chromeloader المسمى Shampoo والذي يطلبون من المستخدمين المطمئنين تثبيته عندما يحاولون مشاهدة مقاطع الفيديو عبر الإنترنت.
بمجرد إضافته إلى Chrome ، يمكنه إعادة توجيه استعلامات بحث الضحية إلى مواقع الويب أو الصفحات الضارة.
ومما زاد الطين بلة ، أن التعامل مع الخطأ ليس سهلاً مثل حذف الامتداد باستخدام تكتيك متستر لإخفاء الأشياء وإعادة تحميلها بمجرد أن يحاول المستخدم إزالتها.
إذا كنت تعتقد أنك قد قمت بتثبيت هذا الخطأ عن طريق الخطأ ، فإليك أحدث النصائح من HP Wolf Security.
• قم بإزالة أي مهام مجدولة مسبوقة بـ “chrome_”.
• عادة ما تكون مهام Chrome المجدولة المشروعة مسبوقة بـ “Google”.
• حذف مفتاح التسجيل “HKCU Software Mirage Utilities “.
• ثم أعد تشغيل الكمبيوتر.
إلى جانب امتداد Shampoo السيئ هذا ، يحث HP Wolf Security أيضًا جميع مستخدمي Chrome على الانتباه إلى مستندات OneNote المزيفة.
يستفيد مهاجمو الإنترنت من هذه الملفات الشائعة لتضمين برامج ضارة خلف أيقونات “انقر هنا” المزيفة.
بمجرد النقر عليه ، يكون قادرًا على تنفيذ البرامج الضارة لمنح المهاجمين وصولاً كاملاً إلى جهاز المستخدمين – يمكن بعد ذلك بيعها لمجموعات المجرمين الإلكترونيين وعصابات برامج الفدية الأخرى.
شرح باتريك شليبفر ، محلل البرامج الضارة في فريق أبحاث التهديدات HP Wolf Security التابع لشركة HP Inc ، شرحًا أكثر حول هذه التهديدات الأخيرة والمخيفة: “للحماية من أحدث التهديدات ، ننصح المستخدمين والشركات بتجنب تنزيل المواد من مواقع غير موثوق بها ، مواقع القرصنة بشكل خاص.
“يجب على الموظفين توخي الحذر من المستندات الداخلية المشبوهة والتحقق من المرسل قبل الفتح. يجب على المؤسسات أيضًا تكوين بوابة البريد الإلكتروني وسياسات أداة الأمان لحظر ملفات OneNote من مصادر خارجية غير معروفة.”
تقدم Google أيضًا نصائح لمستخدمي Chrome مع عملاق التكنولوجيا قائلة إنه إذا كنت ترى بعض هذه المشكلات مع Chrome ، فقد يكون لديك برامج غير مرغوب فيها أو برامج ضارة مثبتة على جهاز الكمبيوتر الخاص بك:
• الإعلانات المنبثقة وعلامات التبويب الجديدة التي لن تختفي
• تتغير صفحة Chrome الرئيسية أو محرك البحث باستمرار بدون إذنك
• عودة أشرطة الأدوات أو إضافات Chrome غير المرغوب فيها
• يتم الاستيلاء على تصفحك وإعادة التوجيه إلى صفحات أو إعلانات غير مألوفة
• تنبيهات حول فيروس أو جهاز مصاب
في المستقبل ، تجنب البرامج غير المرغوب فيها عن طريق تنزيل الملفات فقط أو زيارة المواقع التي تعرف أنها آمنة.