احذر! برامج وهمية تنشر البرامج الضارة من خلال ملحقات المتصفح

تخيل أنك تبحث عن مشغل فيديو مشهور، فقط لتنزيل برامج ضارة تخطف عمليات البحث وتسرق البيانات دون قصد! هذا هو الواقع الذي يواجه مئات الآلاف من مستخدمي Google Chrome و Microsoft Edge المستهدفين بهجوم إلكتروني ماكر.

إليك التفاصيل:

· تنزيلات وهمية، خطر حقيقي: يقوم المتسللون بإنشاء مواقع ويب مزيفة تحاكي منصات تنزيل البرامج الشائعة. تجذب هذه المواقع المستخدمين من خلال تقديم إضافات تبدو غير ضارة مثل اختراق Roblox أو مشغلات الفيديو.

‍

· حصان طروادة المقنع: عندما تقوم بالتنزيل من هذه المواقع، فإنك تقوم دون قصد بتثبيت حصان طروادة، وهو برنامج ضار متخفي في زي برنامج شرعي.

‍

· الاستحواذ على الإضافات المارقة: يقوم حصان طروادة بعد ذلك بتثبيت الإضافات الخادعة في متصفح Chrome أو Edge. يمكن لهذه الإضافات:‍

اختطف عمليات البحث الخاصة بك: أعد توجيه عمليات البحث على Google وBing إلى خوادم يتحكم فيها المهاجمون، مما قد يؤدي إلى تغيير النتائج أو إدخال محتوى ضار.

سرقة البيانات الخاصة بك: اعترض حركة مرور الويب الخاصة بك واسرق المعلومات الحساسة التي تدخلها عبر الإنترنت.

كن ضيفًا جامحًا: يمكن لبعض الإضافات أيضًا حظر محاولات إزالتها، مما يجعل الإزالة اليدوية صعبة.

نطاق الهجوم: وبحسب ما ورد أثرت هذه الحملة على 300,000 مستخدم على الأقل، مما يسلط الضوء على التهديد الواسع النطاق الذي تشكله هذه التكتيكات.

حماية نفسك:

· كن حذرًا من المواقع المشابهة: تحقق دائمًا من المصدر قبل تنزيل أي شيء. ابحث عن المواقع الرسمية لموفري البرامج.

· احذر من «Unlockers» والإضافات المجانية: إذا كان الأمر يبدو جيدًا جدًا لدرجة يصعب تصديقها، فمن المحتمل أن يكون كذلك. كن حذرًا عند تنزيل الإضافات غير الرسمية أو «إلغاء القفل» للبرامج الشائعة.

· حافظ على تحديث المتصفح الخاص بك: غالبًا ما تتضمن تحديثات المتصفح تصحيحات أمان لمعالجة التهديدات الناشئة.

· ضع في اعتبارك أدوات إدارة الإضافات: يمكن أن تساعد الأدوات التي تساعدك على إدارة إضافات المتصفح ومراقبتها في تحديد النشاط المشبوه.

إذا كنت تشك في أنك تأثرت:

يوصى بحذف المهمة المجدولة التي تعيد تنشيط البرامج الضارة كل يوم، وإزالة مفاتيح التسجيل، وحذف الملفات والمجلدات أدناه من النظام -

• C:\Windows\system32\Privacyblockerwindows.ps1

• C:\Windows\system32\Windowsupdater1.ps1

• C:\Windows\system32\WindowsUpdater1Script.ps1

• C:\Windows\system32\Optimizerwindows.ps1

• C:\Windows\system32\Printworkflowservice.ps1

• C:\Windows\system32\NvWinSearchOptimizer.ps1 - إصدار 2024

• C:\Windows\system32\kondserp_optimizer.ps1 - إصدار مايو 2024

• C:\Windows\InternalKernelGrid

• C:\Windows\InternalKernelGrid3

• C:\Windows\InternalKernelGrid4

• C:\Windows\ShellServiceLog

• C:\windows\privacyprotectorlog

• C:\Windows\NvOptimizerLog

قم بإجراء فحص كامل للنظام: استخدم برنامج مكافحة فيروسات حسن السمعة لفحص نظامك بحثًا عن تهديدات إضافية.

تذكر أن البقاء على اطلاع ويقظة هو المفتاح! باتباع هذه النصائح، يمكنك تقليل خطر الوقوع ضحية لهجمات مماثلة بشكل كبير.

‍