سنشرح ماهية هذا التهديد، وكيفية حماية نفسك منه. من الضروري إزالته في أسرع وقت ممكن في حال تثبيته. كما سنُقدم بعض التوصيات لتجنب هذه المشاكل الأمنية التي قد تُؤثر على حياتك اليومية.
- برامج خبيثة مخفية في المتصفح لمدة 5 سنوات
في ديسمبر الماضي، اكتشف فريق من باحثي الأمن السيبراني في شركة Koi Security برمجية خبيثة تُعرف باسم GhostPoster. وما يميزها هو أنها حملة خبيثة نشطة منذ خمس سنوات، وتستغل إضافات المتصفحات مثل جوجل كروم وموزيلا فايرفوكس وإيدج.
وبعد هذا الاكتشاف من Koi Security، بدأت شركة LayerX Security، وهي شركة أخرى متخصصة في الأمن السيبراني، بتتبع البنية التحتية التي تقف وراء هذه الإضافة. وكشف تحقيقهم عن 17 إضافة أخرى تستخدم الأنظمة نفسها، وقد تم تثبيتها إجمالاً 870 ألف مرة. وفي بعض الحالات، بقيت هذه الإضافات على أجهزة المستخدمين لمدة تصل إلى خمس سنوات.
علاوة على ذلك، رصدت LayerX نسخةً أكثر تطورًا ضمن الحملة نفسها، استخدمت أساليب تهرب إضافية. وقد بلغ عدد مرات تثبيت هذه الإضافة 3822 مرة. ورغم أن هذا العدد أقل، إلا أن تصميمها يُظهر قدراتٍ كبيرة وتخطيطًا دقيقًا.
ومن الإضافات التي رصدتها Koi Security إضافة Free VPN Forever. ورغم إزالتها من متجري إضافات فايرفوكس و كروم ، إلا أنها لا تزال موجودة على أجهزة المستخدمين. كما لاحظت Koi Security أن مصطلح "VPN مجاني" يُستخدم بكثرة لتسلل الإضافات الخبيثة. ومؤخرًا، رصدت Koi Security أيضًا إضافة Urban VPN.
فيما يلي قائمة بالإضافات الخبيثة التي عليك إزالتها فورا:
- Free VPN Forever
- Screenshot Saved Easy
- Weather Best Forecast
- Google Traductor ESP
- Dark Reader for FF
- CrxMouse Gesture
- Cache Fast Site Loader
- FreeMP3 Downloader
- Google Translate Right Clicks
- World Wide VPN
ليست هناك تعليقات:
إرسال تعليق