يبدو وكأنه تطبيق لتحرير ملفات PDF، لكنه يسرق جميع بيانات اعتماد المتصفح الخاص بك

غالبًا ما يستخدم المخترقون استراتيجية إخفاء البرامج الضارة في ملفات أو برامج تبدو شرعية. يمكنهم حتى خداع الضحايا لتثبيت تطبيقات لأداء مهام شائعة. في هذه الحالة، هذا ما حدث بالضبط: قاموا بتمويه البرامج الضارة على هيئة محرر ملفات PDF لاختراق المتصفح وسرقة بيانات الاعتماد.

سنشرح ماهية هذه الحملة الخبيثة، وكيف يمكن أن تؤثر عليك، وما يجب عليك فعله للحفاظ على سلامتك. سنقدم لك بعض التوصيات المفيدة لتجنب الوقوع فريسة لهذه البرامج الضارة تحديدًا، بالإضافة إلى العديد من البرامج المشابهة الأخرى التي قد تُهدد خصوصيتك وأمانك.

تُسمى هذه الحملة الخبيثة TamperedChef. قام مجرمو الإنترنت بمحاكاة محرر PDF، لكنها في الواقع عملية احتيال. اكتشفتها مجموعة الاستخبارات والبحوث الاستراتيجية للتهديدات التابعة لشركة WithSecure، وهي شركة أمن سيبراني، كما يتضح في الورقة البيضاء المنشورة في 3 أكتوبر.

وأشاروا إلى أنها حملة متطورة، تؤثر على مؤسسات في دول مختلفة، وأن كل شيء يبدأ عندما يبحث الضحية عن تطبيق لتحرير ملفات PDF. وهنا يكمن السر: يتخفى هذا البرنامج الخبيث في صورة برنامج تحرير PDF مجاني.

يعمل عن طريق توزيع الحمولة الخبيثة عبر مُثبّت مايكروسوفت أو MSI. يؤدي هذا إلى عرض مربع حوار لاتفاقية الترخيص، التي تبدو شرعية، ولديها القدرة على تجاوز إجراءات الأمان. ويمكن تثبيتها حتى بدون صلاحيات إدارية.

يُظهر التقرير الفني لشركة WithSecure أن هذا البرنامج الخبيث لديه القدرة على ضمان تشغيله تلقائيًا في كل مرة يتم فيها تشغيل النظام. يتيح هذا الثبات للمهاجمين جمع المعلومات بمرور الوقت. يمكنه سرقة بيانات المتصفح الحساسة، مثل كلمات المرور المخزنة، وملفات تعريف ارتباط الجلسة، أو بيانات التعبئة التلقائية. ويؤثر على المتصفحات الشائعة مثل Google Chrome وMozilla Firefox.

وما يزيد من خطورة هذا التهديد هو أن البرنامج يعمل كما يتوقع الضحية. أي أنه يعمل كمحرر ملفات PDF، بإمكانيات نموذجية لمثل هذه البرامج. هذا يمنع الضحية من الشك في وجود هجوم إلكتروني، وقد يبقى البرنامج الخبيث على النظام لفترة طويلة، ويسرق بيانات الاعتماد والمعلومات الشخصية.

في كثير من الحالات، لا يعمل هذا النوع من التهديدات فورًا. بل يبقى ببساطة على النظام دون سابق إنذار، وفي المستقبل، قد يكون له تأثير حقيقي من خلال سرقة المعلومات أو كلمات المرور. وقد يظل غير نشط لأشهر.

لتجنب هذه الأنواع من عمليات الاحتيال، لا بد من توخي الحذر. في هذه الحالة، تصل البرمجيات الخبيثة عبر تطبيق يتظاهر بأنه محرر ملفات PDF،. مع ذلك، عادةً ما يتواجد هذا النوع من البرمجيات الخبيثة على مواقع خارجية، على صفحات تنزيل برامج مقرصنة. 

من المهم جدًا تثبيت التطبيقات دائمًا من مصادر رسمية. تأكد من زيارة الموقع الرسمي للبرنامج أو استخدام متاجر التطبيقات الموثوقة، مثل جوجل بلاي، لأنها تخضع لفحص مسبق. تجنب تثبيت التطبيقات من مواقع خارجية، فقد تكون عملية احتيال.

نوصي أيضًا بالحفاظ على حماية كافية لجهازك. تأكد من تحديثه بشكل صحيح. من المهم جدًا إصلاح أي ثغرات أمنية، حيث يمكن للمخترقين استغلالها. بالإضافة إلى ذلك، فإن وجود برنامج مكافحة فيروسات جيد يساعدك في اكتشاف البرامج الضارة وإزالتها. تُعد برامج مثل Microsoft Defender وAvast وBitdefender حلاً جيدًا.