كشفت شركة متخصصة في صناعة البرمجيات عن حيلة جديدة يستخدمها قراصنة الإنترنت لخداع مستخدمي متصفح غوغل كروم من أجل دفعهم للموافقة على تثبيت برمجيات خبيثة من دون علمهم.

وأوضحت شركة نيو سمارت تكنولوجيز، عبر تدوينة كتبها مؤسسها محمود القدسي، أن القراصنة يستخدمون صفحات مفخخة أو مواقع تم اختراقها لتثبيت سطر برمجي يغير من النصوص المكتوبة في هذه الصفحات إلى رموز، ويظهر أمام المستخدمين نافذة خادعة لرسالة خطأ.

وأشارت الشركة إلى أن رسالة الخطأ، التي تظهر في نافذة منبثقة شبيه بنوافذ كروم الأصلية، تخبر المستخدم بوجود أحد ملفات الخطوط الناقصة في جهازه تسبب في ظهور هذه الرموز، وأن عليه تحميل ملف لتثبيت الخط الناقص، وهو الملف الذي يحتوي على برمجيات خبيثة.

ويستخدم القراصنة نافذة لرسالة خطأ شبيه بشكل كبير بنوافذ رسائل الخطأ الأصلية الخاصة بمتصفح كروم، وتحتوي هذه النافذة على رسالة مكتوبة بلغة إنجليزية صحيحة، مما يزيد من إمكانية خداع المستخدمين.

وأكدت الشركة أنه على الرغم من جودة نافذة الخطأ فإن الرسالة تحتوي على عدة أخطاء، حيث أنها تخبر المستخدم بأنه يعمل على نسخة كروم 53، حتى وإن كان يعمل على إصدار آخر من متصفح الإنترنت، كما أنها تحتوي على زر للإغلاق موجود في غير المكان الموجود فيه برسائل الخطأ الأصلية.

وأضافت الشركة، عبر مدونتها الرسمية، أن الملف الخبيث الذي يتم إرفاقه مع رسالة الخطأ يتم التعرف عليه بأنه غير آمن من قبل أداة التحميل الخاصة بمتصفح كروم، وذلك على الرغم أن عدد كبير من برمجيات مكافحة الفيروسات لا تصنفه على أنه برنامج ضار.

هذا، وكانت الشركة أخضعت الملف للتحليل على خدمة فيروس توتال VirusTotal عبر الإنترنت، حيث صُنف الملف الخبيث بأنه ضار في تسعة مكافحات للفيروسات فقط من أصل 59 تستخدمها الخدمة للكشف على الملفات.

يذكر أن الشركة كانت أرسلت تقريراً بالحيلة و الملف الخبيث المستخدم معها إلى الفريق الأمني الخاص بشركة جوجل وذلك من أجل محاولة طرح علاج للقضاء على هذه الطريقة الخادعة، كما نصحت الشركة مستخدمي متصفح كروم بضرورة التأكد من أي ملفات قبل تنزيلها.