حيل جديدة يتبعها الهاكرز لسرقة البيانات عبر جوجل كروم

يستخدم الهاكرز أسلوب احتيالي جديدا، يعتمدون فيه على استخدام متصفح جوجل كروم، كوسيط رئيسي لنشر البرامج الضارة على أجهزة كمبيوتر الضحايا .

وقد صمم متسللو الإنترنت أحدث حملة لخداع ملايين المستخدمين لمتصفح كروم من جوجل، من أجل تنزيل برنامج ضار يدعى Gozi، والذي ظهر لأول مرة في عام 2007، حيث يقوم المتسللون بإرسال مقاطع فيديو من موقع يوتيوب YouTube مرتبطة بتسلسل حروف وأرقام مزيفة بأسلوب اختبار captchas، لخداع المستخدمين من أجل تجاوز تحذيرات المتصفحات لتنزيل هذا النوع من فيروس حصان طروادة (المعروف أيضًا باسم Ursnif) المصرفي، بحسب صحيفة "express" البريطانية.

واكتشف الباحث الأمني المشهور باسم ​​MalwareHunterTeam، عنوان URL مشبوها يقوم بتنزيل ملف عند مشاهدته لمقطع فيديو مضمن على موقع يوتيوب YouTube، يتعلق بموضوع سجن النساء في ولاية نيو جيرسي، وعند النقر فوق زر تشغيل مقطع الفيديو المذكور، يقوم جوجل كروم بتنزيل ملف يسمى (console-play.exe)، ويقوم الموقع بعرض صورة وهمية لاختبار “reCaptcha” على الشاشة، وهو النظام الأحدث من نظام الاختبارات الشهير على الويب للتمييز بين الروبوتات الآلية التي تحاول الوصول إلى موقع ويب لتنفيذ هجمات ضارة أو من كون المستخدم إنسان.

و يرسل نظام الحماية المدمج بمتصفح جوجل كروم Google Chrome، تحذيرا تلقائيا من أن هذا الملف قد يكون ضارا ويطلب منك ما إذا كنت ترغب في الاستمرار أو تجاهل تحميل الملف، و يعرض المهاجمون صورة اختبار reCaptcha، تطالب المستخدم بالضغط على الأزرار B و S و Tab و A و F و Enter على لوحة المفاتيح الخاصة بهم، وبالنقر على زر Tab، سيؤدي إلى تحديد Keep على الشاشة لسؤال المستخدم عما إذا كان يريد تنزيل الملف، بينما يؤدي الضغط على زر Enter إلى تأكيد عملية التنزيل وهنا تكمن الخدعة.

ويتم بعد فترة قصيرة تشغيل مقطع الفيديو تلقائيا عبر جوجل كروم، والذي يعد كمصدر لإلهاء المستخدمين بأن هذه الخطوات طبيعية وأنهم نجحوا في اختبار reCaptcha، الذي سمح لهم بتشغيل الفيديو، بينما في الحقيقة بدأت عملية تثبيت برنامج Gozi الضار في خلفية الجهاز، وبمجرد تشغيل البرنامج الضار، تعمل برمجيات طروادة الخبيثة Gozi، على سرقة بيانات المستخدم الحساسة.