يهدف المهاجمون من هذه الحملة إلى مراقبة نشاط المتصفح وتثبيت باب خلفي. وقد اكتشفت هذه المشكلة شركة Koi Security، المتخصصة في الأمن السيبراني. يمكنكم الاطلاع على البيان المنشور على موقعهم الرسمي بتاريخ 16 ديسمبر، حيث يشرحون فيه جميع التفاصيل.
يُمكّن هذا الكود الخبيث المهاجمين من الوصول المستمر والواسع النطاق إلى المتصفح، ما يسمح لهم باستغلال روابط التسويق بالعمولة لتحقيق الربح، بالإضافة إلى حقن أكواد تُسهّل عملية التتبع أو الاحتيال في النقرات والإعلانات.
ووفقًا لبحث أجرته شركة Koi Security، فإن 17 إضافة للمتصفح جزء من حملة GhostPoster. وقد تم اختراق جميعها، حيث تقوم بقراءة شعار PNG لاستخراج وتشغيل برنامج تحميل البرمجيات الخبيثة أو تنزيل الحمولة من خادم المهاجم.
القائمة الكاملة للإضافاا الضارة ، المقدمة من شركة Koi Security، هي كالتالي:
- free-vpn-forever
- screenshot-saved-easy
- weather-best-forecast
- crxmouse-gesture
- cache-fast-site-loader
- freemp3downloader
- google-translate-right-clicks
- google-traductor-esp
- world-wide-vpn
- dark-reader-for-ff
- translator-gbbd
- i-like-weather
- google-translate-pro-extension
- 谷歌-翻译
- libretv-watch-free-videos
- ad-stop
- right-click-google-translate
كما ترون، ينتمي العديد منها إلى فئات شائعة جدًا، مثل إضفات الترجمة، وإضافات تنزيل مقاطع الفيديو أو الموسيقى، وشبكات VPN، وتطبيقات الطقس، وما إلى ذلك. بعضها خاص بسوق معين، بينما البعض الآخر دولي ولديه مستخدمون مثبتون في العديد من البلدان.
ليست هناك تعليقات:
إرسال تعليق