التخطي إلى المحتوى
dc-Cover-5qv1mb6qtgprqrlfnho91sbvp4-20180611175410.Medi_-800x448 إضافات Chrome Banker  على المستخدمين: Kaspersky
اكتشف كاسبرسكي امتدادًا لـ Google Chrome يحمل اسم Desbloquear Conteúdo ("Unblock content" باللغة البرتغالية) كان يتواصل مع منطقة نطاق مريبة تستخدم عادةً من قِبل المجرمين cybercriminals

إضافات Chrome Banker على المستخدمين: Kaspersky

تبين أن هذا الملحق كان Banker ، وفقًا للخبراء ، تم استخدامه في الهجمات على عملاء العديد من البنوك البرازيلية.

في أواخر أبريل 2018 ، اكتشفت Kaspersky امتدادًا لـ Google Chrome يدعى Desbloquear Conteúdo (“Unblock content” باللغة البرتغالية) كان يتواصل مع منطقة نطاق مريبة تستخدم عادةً من قبل المجرمين الإلكترونيين. تبين أن هذا الملحق كان Banker ، وفقًا للخبراء ، تم استخدامه في الهجمات على عملاء العديد من البنوك البرازيلية.

Banker هو نوع من البرامج الضارة التي تهدف إلى سرقة بيانات اعتماد المستخدم – مثل تسجيلات الدخول وكلمات المرور وأرقام التعريف لمرة واحدة من أجل سرقة الأموال من الضحايا. أنها تحظى بشعبية إلى حد ما بين المستخدمين الضارين. ومع ذلك ، ليس من الشائع بالنسبة لهم أن يكونوا تحت ستار ملحق المتصفح. نظرًا لأسباب فنية ، أصبح من السهل جدًا على المجرمين تطوير إضافات البرامج الإعلانية بدلاً من ذلك.

عند الإلتقاء ، تميل امتدادات البنوك الخبيثة إلى استخدام تقنيات مختلفة لعرقلة الكشف عن طريق الحلول الأمنية. بفضل بروتوكول WebSocket ، تمكن المؤلفون من Desbloquear Conteudo من إنشاء اتصال في الوقت الحقيقي مع خادم التحكم. بعد ذلك ، قامت الإضافة بإعادة توجيه حركة مرور المستخدم إلى C & C ، والتي تعمل مثل الخادم الوكيل ، عندما زار الضحية صفحات الويب للبنوك البرازيلية. ثم نسخ الشفرة الضارة زر “تسجيل الدخول” بحيث عندما دخل المستخدم بيانات اعتماده ، لم يتم تمريرها فقط إلى الأنظمة المصرفية عبر الإنترنت ولكن أيضًا إلى خادم المجرمين الإلكترونيين. في الواقع ، قام بهجوم مان في الوسط.

“تعد ملحقات المستعرضات التي تهدف إلى سرقة معلومات تسجيل الدخول وكلمات المرور نادرة للغاية مقارنةً بامتدادات برامج الإعلانات المتسللة. ولكن نظرا للأضرار المحتملة التي يمكن أن تسببها ، فإنه يستحق أخذها على محمل الجد. نوصي باختيار الإضافات التي ثبتت فعاليتها والتي تحتوي على عدد كبير من عمليات التثبيت والتعليقات في سوق Chrome الإلكتروني أو الخدمات الرسمية الأخرى. وقال فياتشسلاف بوجدانوف ، مؤلف البحث ، “رغم كل شيء ، على الرغم من تدابير الحماية التي اتخذها أصحاب هذه الخدمات ، فإن الامتدادات الخبيثة ما زالت قادرة على اختراقها”.

علاوة على ذلك ، تزعم شركة “كاسبرسكي” أن منتجاتها يمكنها اكتشاف الامتداد وحظره بنجاح مع الحكم HEUR: Trojan-Banker.Script.Generic. بالإضافة إلى ذلك ، تشير ميزة Safe Money في حلول الأمان المنزلية الرئيسية لشركة Kaspersky Lab إلى فتح مواقع الويب في وضع آمن (المتصفح المحمي) عندما يحاول المستخدمون إدخال بياناتهم الشخصية في نظام الدفع أو أي نظام مصرفي عبر الإنترنت ، لتجنب أي ضار. اختراق في هذه العملية. تمت إزالة الإضافة الضارة من سوق Chrome الإلكتروني بعد إجراء البحث.

 

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *