• الجمعة 10 ربيع الأول 1438هـ - 09 ديسمبر 2016م

«كاسبرسكي لاب»: برمجية حصان طروادة الخبيثة تهاجم 330 ألف مستخدم

حجم الخط |


تاريخ النشر: السبت 29 أكتوبر 2016

دبي (الاتحاد)

اكتشف خبراء كاسبرسكي لاب مؤخراً نسخة معدلة من برمجية حصان طروادة الخبيثة «Svpeng» المتخفية في «AdSense»- الشبكة الإعلانية الخاصة بشركة «Google». وفي غضون فترة لم تتعد الشهرين، تمكن الخبراء من اكتشاف حملة «Svpeng» الخبيثة على الأجهزة بنظام أندرويد لما يقرب من 330 ألف مستخدم، حيث بلغت نسبة الإصابة ذروتها لتشمل 26 ألف ضحية يومياً. وتحقيقاً لأغراضهم المشبوهة بالسطو على معلومات البطاقات المصرفية والبيانات الشخصية مثل جهات الاتصال وسجل المكالمات، لجأ القراصنة لاستغلال خلل في المتصفح Google Chrome المشغل على الأجهزة بنظام أندرويد. والآن، بعد أن قامت Google بإصلاح الخلل، أصبح بإمكان خبراء كاسبرسكي لاب الكشف عن التفاصيل الكاملة لهذا الهجوم.

يذكر أن الحالة الأولى من حملة «Svpeng» الخبيثة كانت قد ظهرت في منتصف شهر يوليو على إحدى البوابات الإخبارية الروسية على الإنترنت. وخلال الهجوم، قام حصان طروادة بإجراء تحميل ذاتي له خلسة على الأجهزة بنظام أندرويد لمتصفحي الموقع الإلكتروني.

وفي سياق عملية الكشف عن الهجوم، وجد باحثو كاسبرسكي لاب أن الحملة بدأت انطلاقاً من أحد الإعلانات المصابة المعروضة في منصة Google AdSense. وتم عرض الإعلان بشكل اعتيادي على صفحات الويب غير المصابة، وكان يتم تحميل حصان طروادة عند قيام المستخدم بالدخول إلى الصفحة عن طريق متصفح «Chrome» المثبت على الأجهزة بنظام أندرويد. وكانت «Svpeng» متخفية على شكل تحديثات مهمة للمتصفح أو كتطبيق عام لإقناع المستخدم بقبول التثبيت. وبمجرد أن يتم تفعيل البرمجية الخبيثة سرعان ما تتلاشى من على قائمة التطبيقات المثبتة، وتطلب من المستخدم إعطاءها حقوق إداري الجهاز. وهذا ما جعل اكتشاف هذه البرمجية الخبيثة أكثر صعوبة.

وبعد اكتشاف الخلل مباشرة، قامت كاسبرسكي لاب بإبلاغ Google بهذا الأمر.

     
 

لا يوجد تعليق لهذا المقال

الإسم
البريد الإلكتروني
عنوان التعليق

التعليق
image  
أدخل النص هنا
 
 

هل تعقد ان أسعار المدارس الخاصة مبالغ فيها؟

نعم
لا