انتحال لبرامج التصفح قوقل كروم Chrome و فايروفوكس Firefox لصابتك بفايروس الفدية locky

اكتشف براد دنكان، باحث أمن  المعلومات، حملة تسمى “EITest” تستهدف مستخدمي كروم وفايرفوكس واستبدالها ببرامج خبيثه مزيفة.

وكان اول اكتشاف لهذه الهجمه في عام ٢٠١٦ وكان الهدف منها تنزيل فايروس الفدية مثل Mole و Spora وهذه الأيام عادة الهجمه مرة اخرى لتقوم بتنزيل فايروس الفدية locky او RAT لتحكم بجهاز الضحية وتأتي عمليه التحايل على المستخدم بان يوجد هناك خط يتطلبه قوقل كروم او فايرفوكس ليعمل بشكل سليم Hoefler Text . اما طريقة انتشارة فهي عن طريق اختراق المواقع المشهورة وحقنها ببرمجيات الضارة،وعند الضغط على تحميل الخط المفقود يقوم بتنزيل ملف تحت اسم Chrome_Font.exe

وبعد تثبيت المستخدم البرمجيه الخبيثة (التحكم بجهاز الضحيه عن بعد)

ومما ان المهاجم قام في هجمه سابقة هذا الشهر باستخدام بريد الالكتروني مزيف لخدمات رفع الملفات Dropbox يحتوي على رابط خبيث يقوم بتنزيل برمجية ضارة

وبعد الضغط على الرابط المرفق يقوم بالذهاب بك الى

يقوم بتنزيل ملف Win.JSFontlib09.js

لا تقوم بفتح اي بريد الالكتروني لا تتوقع وصولة او تحميل اي برنامج من غير موقعه الرسمي

اترك رد