شركة hp تحذر من تحميل أفلام وألعاب فيديو باستخدام جوجل كروم
أصدرت شركة HP Inc تقريرًا ربع سنوى لتحليل التهديدات، والذي يوضح قيام المهاجمين بالاستيلاء على متصفّحات Chrome الخاصّة بالمستخدمين عند محاولتهم تنزيل أفلام رائجة أو ألعاب فيديو من مواقع القرصنة.
وقدمت حلول HP Wolf Security تحليلات متعمقة تختص بأحدث التقنيات التي يستخدمها المخترقون في عالم الجرائم الإلكترونية متسارع التغير، من خلال عزل التهديدات التي راوغت أدوات الكشف على أجهزة الكمبيوتر الشخصي.
وحتى الآن قام عملاء خدمة بالنقر على أكثر من 30 مليار من مرفقات البريد الإلكتروني، وصفحات المواقع الإلكترونية والملفات التي تم تنزيلها دون الإبلاغ عن أي انتهاكات.
واستنادًا إلى بيانات ملايين الوحدات التي تشغّل حلول HP Wolf Security كشف الباحثون ما يلي:
- صعوبة التخلص من إضافة المتصفح The Shampoo Chrome
- تقوم الحملة بتوزيع برنامج ChromeLoader الضارّ من خلال خداع المستخدمين لتثبيت إضافة ضارّة تسمى Shampoo على متصفح Chrome، والتي يمكنها إعادة توجيه استعلامات البحث الخاصّة بالمستخدم المستهدف نحو مواقع الويب الضارّة، أو الصفحات التي ستعود بالأموال إلى الجماعة الإجرامية من خلال الحملات الإعلانية. ويتميز البرنامج الضارّ بكونه شديد المقاومة والثبات؛ حيث يعتمد على استخدام برنامج جدولة المهام Task Scheduler لإعادة تشغيل نفسه كل 50 دقيقة.
تعطيل وحدات الماكرو من المصادر غير الموثوقة
ونظرًا لتعطيل وحدات الماكرو من المصادر غير الموثوقة وجدت HP أنّ المهاجمين يتجاوزون عناصر التحكّم بهذه الوحدات عبر اختراق حساب Office 365 موثوق، وتكوين بريد إلكتروني جديد للشركة وتوزيع ملف Excel ضارّ يصيب المستخدمين المستهدفين ببرنامج سرقة البيانات Formbook.
ويؤدي النقر فوق الأيقونة المزيفة إلى فتح الملفّ المخفي وتنفيذ البرامج الضارّة التي تمنح المهاجمين إمكانية الوصول إلى أجهزة المستخدمين، وفيما بعد يمكن بيع إمكانية الوصول لمجموعات الجرائم الإلكترونية وعصابات برامج طلب الفدية الأخرى.
وفي يناير قامت مجموعات متطوّرة مثل Qakbot وIcedID بتضمين برامج ضارّة في ملفات OneNote لأول مرة. والآن، مع توفّر مجموعات OneNote في أسواق الجرائم الإلكترونية، والتي تتطلب القليل من المهارات التقنية لاستخدامها، يبدو أن حملات البرامج الضارّة المتعلقة بها ستواصل انتشارها خلال الأشهر القادمة.
من جانبه أوضح باتريك شلبفر، محلّل البرامج الضارّة في فريق HP Wolf Security لأبحاث التهديدات، قائلًا: “ننصح المستخدمين والشركات بتجنّب تنزيل المواد من مواقع غير موثوقة، وخاصة مواقع القرصنة، لحمايتهم من التهديدات الحديثة.
كما يُظهر التقرير أن مجموعات الجرائم الإلكترونية تواصل تنويع أساليب الهجوم لتجاوز بوابات البريد الإلكتروني، ابتداءً من ملفات الأرشيف الضارّة وحتى تسريب برامج HTML، حيث يبتعد المهاجمون عن تنسيقات Office.