الخميس، 18 رمضان 1445 ، 28 مارس 2024

أعلن معنا

اتصل بنا

فيروس يهاجم 330 ألف مستخدم على منصة «جوجل» الإعلانية

تقنية هاكر فايروس فيروس
أ أ
addtoany link whatsapp telegram twitter facebook

تواصل - وكالات:

تمكّن خبراء "كاسبرسكي لاب"، من اكتشاف نسخة معدّلة من برمجية حصان طروادة الخبيثة "فيروس" Svpeng، المتخفية داخل منصة AdSense الشبكة الإعلانية التابعة لشركة جوجل، الذي هاجم نحو 330 ألف مستخدم للأجهزة العاملة بنظام أندرويد في أقلّ من شهرين.

اضافة اعلان

ولجأ القراصنة تحقيقاً لأغراضهم المشبوهة بالسطو على معلومات البطاقات المصرفية، والبيانات الشخصية مثل جهات الاتصال، وسجل المكالمات، لاستغلال خلل في المتصفح "جوجل كروم" على أجهزة أندرويد، ولكن جوجل عالجت الخلل، وأصبح بإمكان خبراء كاسبرسكي لاب الكشف عن التفاصيل الكاملة لهذا الهجوم.

وظهرت الحالة الأولى من حملة Svpeng الخبيثة في منتصف شهر يوليو على إحدى البوابات الإخبارية الروسية على الإنترنت، وخلال الهجوم، قام حصان طروادة بإجراء تحميل ذاتي له خلسة على الأجهزة بنظام أندرويد لمتصفحي الموقع الإلكتروني.

وذكر باحثو كاسبرسكي لاب: أنّ الحملة بدأت انطلاقاً من أحد الإعلانات المصابة المعروضة في منصة جوجل AdSense، وتمّ عرض الإعلان بشكل اعتيادي على صفحات الويب غير المصابة، وكان يتم تحميل حصان طروادة عند قيام المستخدم بالدخول إلى الصفحة عن طريق متصفح كروم المثبت على أجهزة أندرويد.

وكانت Svpeng متخفية على شكل تحديثات مهمة للمتصفح، أو كتطبيق عام لإقناع المستخدم بقبول التثبيت، وبمجرّد أن يتم تفعيل البرمجية الخبيثة سرعان ما تتلاشى من على قائمة التطبيقات المثبتة، وتطلب من المستخدم إعطاءها حقوق إدارة الجهاز؛ وهذا ما جعل اكتشاف هذه البرمجية الخبيثة أكثر صعوبة.

يُشار إلى أن برمجية حصان طروادة الخبيثة Svpeng الموجهة صممّت للقنوات المصرفية عبر الأجهزة المتنقلة لسرقة معلومات البطاقات البنكية، وجمع سجل المكالمات الصادرة، والواردة، والرسائل النصية، والوسائط المتعددة، والقوائم المفضلة للمتصفح، وجهات الاتصال.

addtoany link whatsapp telegram twitter facebook