EN 
حذر خبراء الأمن السيبراني مستخدمو متصحفي جوجل كروم Google Chrome، و مايكروسوفت إيدج Microsoft Edge، من الوقوع في فخ التحديثات المزيفة والتي قد تستهدفهم ببرامج خبيثة تضر بالملايين من الأجهزة حول العالم.
وبحسب ما ذكره موقع "tech.co"، تعد التحديثات المزيفة المنسوبة لمتصفحى كروم وإيدج، ليست سوى هجوم احتيالي جديد دفعه قراصنة الإنترنت، لنشر برنامج "الفدية" الخبيث بتكتيك مختلف عن الحيل المستخدمة سابقة لاستهداف مستخدمي أجهزة الحاسوب عبر التطبيقات قليلة الاستخدام مثل Internet Explorer و Flash.
ويسعى الهاكرز لاختراق الملايين من أجهزة الحاسوب حول العالم، عبر شن هجوم ransomware لطلب فدية بعد الاستيلاء على البيانات والملفات المخزنة على هذه الأجهزة، وذلك باستخدام أدوات الاستغلال Magnitude، لإغراء المستخدمين بضرورة تثبيت التحديثات اللازمة لبعض التطبيقات الشهيرة لحماية أجهزتهم من الاختراق.
ما هو الخطر الذي يهدد مستخدمي كروم وإيدج؟
اكتشف باحثو الأمن السيراني في شركة "Malwarebytes"، أن برنامج الفدية الجديد يتم إدخاله إلى أجهزة الضحايا باستخدام أداة Magnitude، وهي مجموعة من الأدوات يستخدمها مجرمو الإنترنت لاستغلال ثغرات البرامج شائعة الاستخدام بين الكثير من الأشخاص، مثل Javascript أو Adobe.
ووفقا لـ Malwarebytes، عمل الهاكرز من خلال الهجوم الجديد على إغراء مستخدمي متصفحات الويب لتثبيت تحديثات وهمية، من أجل مساعدتهم في تحميل البرمجيات الخبيثة على أجهزة الكمبيوتر الخاصة بهم.
واستهدف الهجوم الجديد من برامج الفدية الخبيثة، مستخدمي كروم وإيدج على نطاق واسع في كوريا الجنوبية، ولكن لن يكون الأمر مفاجئا إن ظهر في دول أخرى بعد فترة وجيزة.
ماذا يحدث أثناء هجوم رانسوم وير؟
ويبدأ هجوم فيروس الفدية الجديد، عندما يزور المستخدم موقع ويب مليئا بالإعلانات من بينهم إعلانا ضارا، يرسله الإعلان تلقائيا إلى بوابة تعرف باسم Magnigate، والتي تقوم بعد ذلك بفحص عنوان IP الخاص بالمستخدم والمتصفح لمعرفة ما إذا كان جهاز المستخدم يمتلك ثغرة تمكنه من نشر الهجوم الضار.
وإذا كان الضحية يستخدم متصفح Microsoft Edge، فسوف ترسل مجموعة Magnigate، تحديثا مزيفا للمتصفح، وهو في الواقع ملف ضار لأجهزة ويندوز والذي يقوم لاحقا بتنزيل برنامج الفدية.
وإذا نجح المخترق في خداعك لتنزيل التحديث المزيف، ينهي الهجوم برمجية خبيثة تسمى Magniber، وهو نوع بسيط من برامج الفدية، تقوم بتشفير جميع الملفات الموجودة على جهاز الكمبيوتر الخاص بالضحية ثم يطلب الهاكرز فدية لفتحها مرة أخرى.
كيف يمكنك تجنب النقر على فيروسات الفدية؟
أصبحت برامج الفدية الضارة مشكلة عالمية، ولحل هذه المشكلة ينصح خبراء الأمن السيبراني مستخدمو متصفحي إيدج وكروم بتثبيت برنامج مكافحة فيروسات لمعرفة التحديثات الشرعية عن التحديثات المزيفة ومنع تثبيتها على الجهاز.
