إنه أمر سيئ بما فيه الكفاية أن المستهلكين يقومون بتنزيل برامج ضارة على أجهزتهم التي تعمل بنظام Android بفضل التطبيقات المزيفة على Google Play. الآن لديهم المزيد مما يدعوهم للقلق عند تصفح التطبيقات المدرجة في متجر Chrome الإلكتروني من Google. لا عجب أن الصناعة تحاول التحول إلى HTML5 خالص - لا يبدو أنه من الآمن تنزيل أي شيء وتثبيته بعد الآن.

تقارير كاسبرسكي لاب أن مجرمي الإنترنت يحمّلون ملحقات متصفح Chrome ضارة إلى سوق Chrome الإلكتروني والتي ستختطف حساب المستخدم النهائي على Facebook. تدعي هذه الإضافات أنها تسمح للمستخدم بتغيير لون صفحات ملفه الشخصي ، وإزالة فيروسات الوسائط الاجتماعية ، وتتبع زوار الملف الشخصي والمزيد. لكن بدلاً من ذلك ، يسلمون التحكم الكامل في حساب Facebook إلى المتسللين ، وهذا بدوره يمكن أن يكون كذلك يستخدم لإرسال رسائل غير مرغوب فيها إلى الأصدقاء والعائلة بروابط لصفحات ويب تبدو شرعية مع برامج ضارة كامنة أسفل سطح - المظهر الخارجي.

في مدونة نُشرت يوم الجمعة ، قال خبير Kaspersky Lab ، فابيو أسوليني ، إنه لاحظ زيادة في عدد عمليات الاحتيال على Facebook باستخدام ملحقات Chrome الضارة. نشأ "الوباء" الحالي في البرازيل حيث أصبح Chrome أحد أكثر متصفحات الويب شيوعًا ، وحيث أصبح Facebook من أكثر الشبكات الاجتماعية شيوعًا ، حيث أطاح بـ Orkut.

تركز المدونة على امتداد Chrome الذي يتظاهر بإزالة الفيروسات من حسابات Facebook. يبدأ كصفحة Facebook توضح بالتفصيل كيفية إزالة الفيروس. انقر فوق الرابط ، وسينتقل المستخدمون مباشرة إلى امتداد موجود في متجر Chrome الإلكتروني في Google. الشيء هو أن الامتداد الخبيث يقدم نفسه على أنه "Adobe Flash Player". الإصدار 12.1.102.55. بمجرد التثبيت ، يكتسب البرنامج الضار سيطرة كاملة على ملف تعريف Facebook عن طريق تنزيل ملف نصي.

قال أسوليني: "يحتوي ملف البرنامج النصي على تعليمات لإرسال أوامر إلى الملف الشخصي للضحية على Facebook ، مثل نشر رسالة ضارة ، ودعوة المزيد من المستخدمين لتثبيت الامتداد الوهمي". "يحتوي النص أيضًا على أوامر لاستخدام ملف تعريف الضحية من أجل" الإعجاب "ببعض الصفحات."

حسنًا ، لا يعد إرسال رسائل غير مرغوب فيها إلى الأصدقاء والعائلة أمرًا مثاليًا تمامًا ، ولكن من يهتم إذا بدأ حسابك المخترق في "ربط" الصفحات الأخرى ، أليس كذلك؟ هناك ما هو أكثر من مجرد الضغط على زر افتراضي.

"لديهم سيطرة كاملة على الملف الشخصي للضحية ، لذلك أنشأوا خدمة لبيع" الإعجابات "على Facebook ، تركز بشكل خاص على الشركات التي ترغب في الترويج لملفاتها الشخصية واكتساب المزيد من المعجبين والظهور " يشرح. "بالطبع ، لبيع" الإعجابات "يستخدمون ملف تعريف الضحايا".

يسمى طروادة. JS.Agent.bxo ، اكتشف Kaspersky لأول مرة الامتداد الضار في 6 مارس عندما تم توزيعه في هجوم مماثل. كان معظم الضحايا يقيمون في البرازيل والبرتغال ، ولكن كان هناك عدد قليل من الضحايا وقعوا فريسة للتمديد هنا في الولايات المتحدة قبل أن تسحب Google البرامج الضارة من متجر Chrome الإلكتروني.

"لاحظنا أن الأشرار وراء هذا المخطط الخبيث يقومون بتحميل ملحقات جديدة بانتظام ، في قطة ولعبة الفأر "، قال وهو ما يبدو أنه ما يحدث الآن مع فيسبوك الجديد الذي يركز على هجوم. "كن حذرًا عند استخدام Facebook. وفكر مليًا قبل تثبيت إضافة Google Chrome ".

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.