حذّر خبراء تقنيون من شركة “كاسبرسكاي” من نسخة معدلة لبرمجية خبيثة متخفية في خدمة “آد سنس” الإعلانية، والخاصة بشركة “غوغل”، بعد إصابتها مئات الآلاف من المستخدمين.
وذكرت الشركة اليوم، الخميس 27 تشرين الأول، أن البرمجية أصابت نحو 330 ألف مستخدم في غضون الشهرين الماضيين، موضحة أنها تحمل اسم “Svpeng”، من نوع “حصاد طروادة”، التي تتخفى ضمن برامج أخرى قبل تفعيلها.
اكتشفت الشركة البرمجية على الأجهزة العاملة بنظام “أندرويد”، وأشارت إلى أنها كانت تصيب في فترة الذروة نحو 26 ألف ضحية يوميًا، لافتةً إلى أن القراصنة “استغلوا خللًا في متصفح غوغل كروم على أجهزة أندرويد لتحقيق أغراضهم المشبوهة، بالسطو على معلومات البطاقات المصرفية والبيانات الشخصية، مثل جهات الاتصال وسجل المكالمات”.
وأصلحت شركة” غوغل الخلل، ما أتاح للشركة كشف تفاصيل الهجوم، على حد وصف خبرائها.
البرمجية الخبيثة انطلقت من أحد الإعلانات المصابة في منصة “غوغل آد سنس”، والذي كان يُعرض بشكل اعتيادي على صفحات الويب غير المصابة، وبالتالي يجري تحميل الفيروس فور دخول المستخدم إلى الصفحة على متصفح كروم في أجهزة أندرويد”.
ووفق الشركة فإن الفيروس كان متخفيًا على شكل تحديثات مهمة للمتصفح أو التطبيق، “لإقناع المستخدم بقبول تثبيته”، معتبرة أن إعطاء التحديث صلاحيات مدير الجهاز، جعل من كشفها أمرًا أكثر صعوبة.
ويُحذّر نظام التشغيل “أندرويد” اعتياديًا لدى تحميل ملفات “Apk”، التي يدعمها، في حال كانت تحتوي على ملفات خبيثة، وهذا ما تجنبه المهاجمون من خلال اعتمادهم على التحديث وليس تثبيت البرنامج من جديد.
يشتكي مستخدمو متصفح “غوغل كروم” من مشاكل تقنية، دعتهم إلى التوجه إلى متصفات إنترنت أخرى، بينما أعلنت الشركة أنها ستطلق النسخة النهائية رقم “55” من المتصفح، في السادس من كانون الأول المقبل.
وتجاوز عدد مستخدمي متصفح “كروم” مليار مستخدم خلال نيسان الماضي، وفق إحصاءات الشركة، ويقول خبراء تقنيون إن الإصدار الجديد من المفترض أن يحل مشكلة فتح النوافذ المتعددة ضمن المتصفح، والتي يعاني منها أصحاب الذواكر المنخفضة أكثر من غيرهم.