كشفت شركة Proofpoint للأمن عن عملية احتيال في الشهر الماضي قد تدفع البرنامج النصي الخبيث إلى Google Chrome لـ Windows ، مما يصيب جهاز الكمبيوتر الخاص بك. وبعد شهر ، لا تزال عملية الاحتيال دون معالجة. يحذر خبراء الأمن السيبراني الآن مستخدمي Chrome من البرامج الضارة المستمرة التي تأتي في شكل تحديث خط للمتصفح.

يستهدف البرنامج الضار على وجه التحديد صفحات الويب غير الآمنة عن طريق إعادة كتابة الصفحة المعرضة للخطر على متصفح Chrome المصاب. هذه التقنية هي شكل من أشكال الهندسة الاجتماعية ، مما يجعل من الصعب قراءة صفحة الويب المعنية بحيث يتم إنشاء مشكلة خط وهمية. سيقوم المهاجمون بعد ذلك بإغراء المستخدمين بتنزيل تحديث الخط المزيف وتثبيته لحل المشكلة. أوضح Proofpoint عملية الاحتيال:

يتم جعل الصفحات غير قابلة للقراءة من خلال تخزين جميع البيانات بين علامات HTML في صفيف وتكرارها لاستبدالها بـ "& # 0" ، وهو ليس حرف ISO مناسبًا ؛ نتيجة لذلك ، سيتم عرض الحرف البديل instead بدلاً من ذلك.

ثم يقدم المهاجمون للمستخدم نافذة توفر تفاصيل عن "المشكلة" و "الحل". في الواقع ، فإن الحل المفترض هو حزمة تحديث الخط المزيفة التي تحتوي على برامج ضارة. أضافت شركة الأمن:

نعتقد أن هذه الحملة بدأت في 10 ديسمبر 2016 ؛ منذ ذلك الوقت ، يعد الملف القابل للتنفيذ الذي تم تنزيله وهو "Chrome_Font.exe" نوعًا من البرامج الضارة الاحتيالية المعروفة باسم Fleercivet.

في هذه المرحلة ، سيبقى المستخدمون غير مصابين إذا لم ينفذوا الملف الذي تم تنزيله.

قال Proofpoint الشهر الماضي إنه على الرغم من أن عملية الاحتيال لم تكن جديدة ، إلا أنها كانت مهمة لدمج الهندسة الاجتماعية واستهداف مستخدمي Chrome. حذرت شركة الأمن من أشكال أخرى من التهديدات حيث يمكن للمهاجمين استغلال العامل البشري وخداع المستخدمين لتحميل البرامج الضارة بأنفسهم.

هل واجهت هذا الاحتيال على مدى الأسبوعين الماضيين؟ كيف يمكنك أن تذهب نحو ذلك؟ مشاركة أفكارك في التعليقات.