قم بإزالة إضافة حظر الإعلانات هذه لمتصفح كروم وبسرعة .. تحتوي على فيروسات خطيرة

إذا كنت تستخدم إضافة جوجل كروم هذه لحجب الإعلانات، فإن جهاز الكمبيوتر الخاص بك مُعرّض لخطر جسيم. نتحدث هنا عن NexShield، وهي أداة يُفترض أنها تُتيح لك التخلص من إعلانات الإنترنت، ولكنها في الواقع برمجية خبيثة تُعرّض جهازك وبياناتك للخطر.

وفقًا لخبراء الأمن السيبراني في Huntress، تستخدم إضافة إضافة NexShield أساليب مُعقدة لخداع المستخدمين ومنحهم إمكانية الوصول إلى أجهزتهم وسرقة معلوماتهم. كل هذا يتم من خلال إضافة لمتصفح كروم تبدو بريئة للوهلة الأولى.

تعرض هذه الإضافة، التي تعمل على كروم ومتصفحات أخرى مبنية على Chromium مثل Edge، تحذيرًا برمجيًا مُزيّفًا لتفعيل آلية إصلاح وهمية. إلا أن هذه الآلية تُعرّض جهاز الكمبيوتر في الواقع لهجمات خبيثة، مما يسمح للمهاجمين باستخراج معلومات حساسة والسيطرة على النظام.

من أبرز سمات NexShield أن مصمميها صمموها بطريقة تتجنب إثارة الشكوك حول تورطها في أنشطة خبيثة. فقد صُممت وظائفها بحيث لا يربط المستخدمون الأقل خبرةً بالتكنولوجيا بين إضافة كروم هذه لحجب الإعلانات وهجوم إلكتروني.

ووفقًا لخبراء الأمن السيبراني، تتنكر NexShield في هيئة أداة شرعية لحجب الإعلانات، وذلك من خلال نسخها لبرنامج uOrigin Lite. بل إن المخترقين يذكرون اسم ريموند هيل، مبتكر uOrigin، كمطور لإضافة كروم هذه، مما سهّل عليهم نشرها عبر متاجر التطبيقات.

- NexShield، إضافة كروم لحجب الإعلانات التي تخترقك

يقدم تقرير هانتريس تحليلاً مفصلاً للغاية لكيفية عمل برنامج NexShield الخبيث، وكيفية تنظيمه لهجماته، وكيف يحاول إخفاء آثاره. سنحاول هنا شرح أهم جوانب عمله لتسهيل فهم خطورته.

بعد تثبيت إضافة كروم هذه، يبدأ أداء الكمبيوتر بالانخفاض بشكل ملحوظ. فبدلاً من مجرد حجب الإعلانات، يشن NexShield هجوم حجب الخدمة (DoS) على متصفح الويب نفسه، مما يستهلك موارد النظام حتى يصبح التطبيق غير قابل للاستخدام عملياً.

عندما يعجز المستخدمون عن استخدام التطبيق ويجبرونه على الإغلاق، يبدأ NexShield المرحلة التالية من الهجوم. عند إعادة فتح كروم، تعرض الإضافة تنبيهاً وهمياً يفيد بتوقف المتصفح عن العمل فجأة. تتضمن الرسالة نفسها زرًا لبدء "فحص" يُفترض أنه يكشف عن وجود ثغرات أمنية يجب إصلاحها يدويًا.

يقوم برنامج NexShield بعرض أمر إصلاح ظاهري يُفترض نسخه ولصقه في مربع حوار "تشغيل". هذا الأمر في الواقع عبارة عن أمر PowerShell خبيث يسمح للمخترقين باستخراج المعلومات المخزنة على جهاز الكمبيوتر إلى خادم خارجي وتنفيذ أوامر عن بُعد، بالإضافة إلى العديد من إجراءات التحكم والسيطرة الأخرى.

لتجنب إثارة الشكوك، اتخذ مطورو إضافة كروم هذه عدة إجراءات. أحدها استخدام مؤقتين. الأول مضبوط على 60 دقيقة ويبدأ عند تثبيت أداة حجب الإعلانات. بمجرد انتهاء المؤقت، يبدأ هجوم حجب الخدمة (DoS) على المتصفح. أما المؤقت الثاني، فيكرر الهجوم كل 10 دقائق بعد إعادة تشغيل البرنامج، مما يسمح بظهور رسائل التنبيه مجددًا حتى لو أغلقها المستخدمون يدويًا.

إذا كنت قد ثبّت NexShield بالفعل، فإن إزالة إضافة كروم وحدها لا تكفي. ستحتاج إلى استخدام برنامج مكافحة فيروسات قوي لإزالة جميع آثار البرمجية الخبيثة من جهاز الكمبيوتر. استشر فنيًا أو متخصصًا إذا لم تكن متأكدًا من إزالة هذا التهديد تمامًا من جهازك.