الخميس، 2 مايو 2024

غوغل تحذر من حصان طروادة خطير للغاية و وينتشر بسرعة .. هكذا يمكنك حماية نفسك

في قطاع التكنولوجيا، التهديدات مستمرة، ومجرمو الإنترنت لا يرتاحون، ويتم اكتشاف عناصر جديدة كل يوم تعرض المستخدمين للخطر. هذه المرة، التطبيق المتأثر هو متصفح غوغل كروم والمهاجم عبارة عن حصان طروادة يتظاهر بأنه تحديث لمتصفح  كروم ، ولكن هدفه هو سرقة المعلومات المصرفية والبيانات الحساسة الأخرى.

لقد كان بفضل ThreatFabric أن حصان طروادة هذا، الذي أطلقوا عليه اسم Brokewell، ظهر إلى النور. مستوى الخطر مرتفع، على الرغم من أن غغل أوضحت أن مستخدمي أندرويد  محميون ضد هذا النوع من التهديدات بفضل تشغيل Google Play Protect.

يقدم Brokewell نفسه كتحديث شرعي لمتصفح  كروم . لقد تمكن مجرمو الإنترنت من جعل الواجهة تقريبًا مماثلة لواجهة تنزيل متصفح  غوغل ، مما يسهل خداع جميع المستخدمين الذين لا يتخذون الاحتياطات المناسبة.

على الرغم من أنه لا يُنصح بتثبيت التطبيقات من مصادر غير معروفة، إلا أن العديد من المستخدمين يقومون بذلك يوميًا. يستفيد حصان طروادة هذا من هذه الممارسة ويفعل ذلك بطريقة تجعل المستخدمين لا يدركون ما يقومون بتثبيته على أجهزتهم.

الصفحة التي أنشأها مجرمو الإنترنت متطابقة تقريبًا لصفحة كروم كما يمكن رؤيته في الصورة. وبطبيعة الحال، فإن الاختلاف الرئيسي هو أن صفحة المهاجمين تقوم بتنزيل ملف من الشبكة بينما تفتح صفحة  غوغل متجر غوغل بلاي مباشرة.

يستخدم حصان طروادة هذا تقنية التراكب لانتحال شخصيةغوغل كروم وجعل المستخدمين يدخلون بياناتهم داخل التطبيق. سيكشف الأشخاص الذين يقعون في الفخ عن أسماء المستخدمين وكلمات المرور الخاصة بهم للخدمات المختلفة التي يستخدمونها.

يتم إرسال كل هذه المعلومات في الوقت الفعلي إلى خادم خارجي يمكن لمجرمي الإنترنت الوصول إليه. علاوة على ذلك، يمنح هذا النقل أيضًا المهاجمين القدرة على تنفيذ الأوامر على الجهاز المصاب بفيروس طروادة.

يتم الكشف عن المعلومات الإجمالية للمستخدمين: التفاصيل المصرفية وسجل المكالمات والموقع الجغرافي والقدرة على تسجيل الصوتيات. إن الإجراءات اللازمة لحماية نفسك من هذا النوع من أحصنة طروادة ضئيلة للغاية، على الرغم من وجود أمر مهم للغاية: لا تقم بتثبيت التطبيقات من مصادر غير معروفة.



source http://www.igli5.com/2024/05/blog-post_2.html

ليست هناك تعليقات:

إرسال تعليق