هاكرز يستخدمون إضافة على متصفح جوجل كروم لسرقة كلمات السر ، كن حذرا !

يشهد مستخدمو متصفح جوجل كروم حملة قرصنة هائلة على الأنترنت حيث كلمات المرور وملفات تعريف الإرتباط ورسائل البريد الإلكتروني هي هدف الهاكرز ، لذلك يستخدمون إضافة ماكرة.

google-chrome-extension-phishing
وفقا لباحثين الأمن السيبراني من فريق ASERT التابع لـ Netscout ، تقوم مجموعة من الهاكرز بحملة تصيد إحتيالي منذ مايو 2018. يهدف هذا الهجوم إلى إسترداد معلومات سرية عن الأفراد في قطاع الجامعي بما في ذلك خبراء في الهندسة الطبية الحيوية.


هجوم تصيد إحتيالي عن إضافة على جوجل كروم لسرقة كلمات المرور ورسائل البريد الإلكتروني

 لدفع أهدافهم لتثبيت إضافة على جوجل كروم تسمى Auto Font Manager ، إعتمد الهاكرز هجمة تصيد إحتيالية كلاسيكية تماما. لا يزال هذا النوع من الهجوم فعالا للغاية ، خاصة أن مستخدم من إثنين يستجيب دائما لرسائل البريد الإلكتروني الإحتيالية. في البداية ، يتم إرسال بريد إلكتروني إلى الضحايا. تحتوي هذه الرسالة الإلكترونية على ملف PDF مزيف ، يعيد التوجيه إلى صفحة تنزيل الإضافة. لفتح الملف ، تطلب الصفحة تثبيت هذا الإمتداد.

بمجرد الإنتهاء من ذلك ، يتمكن القراصنة من جمع ملفات تعريف الإرتباط أو الكوكيز من متصفح الويب الخاص بك ، وكلمات المرور من كل موقع قمت بالولوج إليه (بما في ذلك حساب Facebook أو Twitter أو PayPal الخاص بك) ، بالإضافة إلى رسائل البريد الخاصة بك. ويقول الباحثون الذين كانوا الراغبين في إكتشاف سبب الهجمة "رصدنا ثلاث جامعات في الولايات المتحدة ومؤسسة غير ربحية في آسيا إستهدفتها هذه الحملة". بعد التحقيق ، يبدو أن القراصنة الذين يقفون وراء هذا الهجوم موجودون في كوريا الشمالية.

للتذكير ، فإن هذه ليست المرة الأولى التي يستخدم فيها الهاكرز إضافة متصفح لإختراق أجهزة الكمبيوتر الخاصة بنا. في أوائل عام 2018 ، تم تنزيل 4 إضافات Google Chrome خبيثة أكثر من 500000 مرة. ننصحك بأن تظل حذرا.

مدون شغوف أعشق التدوين المعلوماتي ، والإطلاع على آخر مستجدات التقنية وعالم الأنترنت ..أقدم أخبارا تقنية أولا بأول في مجال الهواتف الذكية والشبكات الإجتماعية

شارك الموضوع

مواضيع قد تهمك