برمجية حصان طروادة الخبيثة تهاجم ما يقارب 330,000 مستخدم

وجد باحثو كاسبرسكي لاب أن الحملة بدأت انطلاقاً من أحد الإعلانات المصابة المعروضة في منصة Google AdSense.

  • E-Mail
برمجية حصان طروادة الخبيثة تهاجم ما يقارب 330,000 مستخدم
 أسيد كالو بقلم  October 27, 2016 منشورة في 

اكتشف خبراء كاسبرسكي لاب مؤخراً نسخة معدلة من برمجية حصان طروادة الخبيثة "Svpeng" المتخفية في "AdSense"- الشبكة الإعلانية الخاصة بشركة "Google".

وفي غضون فترة لم تتعد الشهرين، تمكن الخبراء من اكتشاف حملة "Svpeng" الخبيثة على الأجهزة بنظام أندرويد  لما يقرب من 330,000 مستخدماً، حيث بلغت نسبة الإصابة ذروتها لتشمل 26,000 ضحية يومياً. وتحقيقاً لأغراضهم المشبوهة بالسطو على معلومات البطاقات المصرفية والبيانات الشخصية مثل جهات الاتصال وسجل المكالمات، لجأ القراصنة لاستغلال خلل في المتصفح Google Chrome المشغل على الأجهزة بنظام أندرويد.  والآن، بعد أن قامت Google بإصلاح الخلل، أصبح بإمكان خبراء كاسبرسكي لاب الكشف عن التفاصيل الكاملة لهذا الهجوم.

يذكر أن الحالة الأولى من حملة "Svpeng" الخبيثة كانت قد ظهرت في منتصف شهر يوليو على إحدى البوابات الإخبارية الروسية على الإنترنت. وخلال الهجوم، قام حصان طروادة  بإجراء تحميل ذاتي له خلسة على الأجهزة بنظام أندرويد لمتصفحي الموقع الإلكتروني.  

وفي سياق عملية الكشف عن الهجوم، وجد باحثو كاسبرسكي لاب أن الحملة بدأت انطلاقاً من أحد الإعلانات المصابة المعروضة في منصة Google AdSense. وتم عرض الاعلان بشكل اعتيادي على صفحات الويب غير المصابة، وكان يتم تحميل حصان طروادة عند قيام المستخدم بالدخول إلى الصفحة عن طريق متصفح "Chrome" المثبت على الاجهزة بنظام أندرويد. وكانت "Svpeng" متخفية على شكل تحديثات مهم للمتصفح أو كتطبيق عام لإقناع المستخدم بقبول التثبيت. وبمجرد أن يتم تفعيل البرمجية الخبيثة سرعان ما تتلاشى من على قائمة التطبيقات المثبتة وتطلب من المستخدم إعطائها حقوق إداري الجهاز. وهذا ما جعل اكتشاف هذه البرمجية الخبيثة أكثر صعوبة.

وعلى ما يبدو أن المهاجمين قد وجدوا طريقة لتخطي بعض مزايا الأمان الرئيسية المطبقة في "Google Chrome" لأجهزة أندرويد. وفي الأحوال الاعتيادية، عندما يتم تحميل ملف (APK) على أي جهاز متنقل بواسطة رابط ويب خارجي، يقوم المتصفح بعرض تحذير مفاده أن هناك مادة تنطوي على مخاطر محتملة يجري تحميلها الآن. وفي هذه الحالة، وجد المحتالون خللاً أتاح لهم تنزيل ملفات (APK) دون لفت انتباه المستخدمين. وبعد اكتشاف الخلل مباشرة، قامت كاسبرسكي لاب بابلاغ Google بهذا الأمر. وسيتم طرح نسخة إصلاح هذه الثغرة الأمنية في الإصدار التالي لبرنامج "Google Chrome" الخاص بتحديثات أندرويد.

وتحدث نيكيتا بوشكا، محلل برمجيات خبيثة في كاسبرسكي لاب قائلاً، "تؤكد حملة (Svpeng) الخبيثة مجدداً، مدى أهمية التعاون بين الشركات. فنحن لدينا هدف مشترك يتمثل في حماية المستخدمين من الهجمات الإلكترونية، ومن المهم أن نعمل عن كثب ونوحّد جهودنا لتحقيق هذا الهدف. وبإمكان المستخدمين أيضاً المساعدة في ذلك من خلال امتناعهم عن تحميل التطبيقات من مصادر غير موثوقة والتفكير ملياً بالتفويضات التي تطلب منهم والتساؤل عن سببها."

توصي كاسبرسكي لاب العملاء بتثبيت حلول أمنية فاعلة وبتوخي الحذر تجاه الأدوات والتقنيات المستخدمة من قبل مصممي البرمجيات الخبيثة لخداعهم وحثهم على تثبيت البرامج الخبيثة وقبول منح حقوق ادارة الجهاز عن بعد.   

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code