أحد الهجمات الشرسه الجديده تصيب متصفح جوجل كروم

لكل من إعتقد بأن التغيير من إكسبلورر او حتي من متصفح إلي آخر , هو الوسيله الأمثل للحماية أقول له هذا الموضوع سيغير مفهومك. ربما يستغرب البعض بل يندهش من عنوان الموضوع لماذا ؟؟ أليس جوجل كروم هو ما لديه فريق عملاق من مختبري الأختراق ؟ اليس جوجل كروم تم طرحه مكآفأه عشرين ألف دولار في مؤتمر Pwn2Own لمن يكتشف به ثغره خطيره ؟ اليس جوجل كروم هو المولود الأكثر محبة لماما جوجل : )

ربما الأسباب السابق ذكرها هي ما تجعل الكثيرين ينهدشون عند قراءة الموضوع  لكن المحتوي يختلف اذ ان الهجمه في هذه المره جاءت عن طريق الهندسه الإجتماعيه !!؟؟ مما يعني أنه بالفعل حماية جوجل كروم قويه , فلجأ المخترقون إلي أسلوب آخر للإحتيال علي مستخدمي جوجل كروم لإختراقهم.

حسنا  تقوم بعض المواقع المشبوهه عند زيارتها بإظهار تحذير مثل هذا التحذير :

وعند ضغطك علي Ok ستظهر لك هذه الصفحه:

ربما يقول البعض بأن هذا الهجوم ليس بالتحديد لجوجل كروم نظرا لانه يمكن استغلاله مع متصفحات اخرى، لكن هذا كلام خاطئ ولمن رأى صفحة التحذير الخاصه بجوجل كروم سيدرك ما أقوله. إذ أن الصفحه مصممه خصيصا لجوجل كروم بل مصممه بإحترافيه عاليه إذ أن من يراها مقارنة بالصفحه الخاصه بجوجل كروم لن يستطيع التفرقة بينهما. طبعًا بغض النظر عن الرابط الذي تفتح من خلاله الصفحه، حسنا كما ترون في الصورة بالأعلى فهي تطلب منك عمل فحص لجهاز الحاسوب الخاص بك وعندما تقوم بالضغط على بدأ الفحص، تظهر لك رسالة تقول لك بأن جوجل كروم تنصحك بتنصيب البرنامج الآتي نظرا لقوته في حماية جهازك !!!


المتحدّثين بالإنجليزيّة لن يتم خداعهم بالرسالة في الأعلى اذ أن الخطأ بها واضح اما غير المتحدثين للانجليزيه فيمكن خداعهم بسهوله، وبالطبع لم ينس المهاجم احتمالية أن يقوم الضحيه بالغضط علي Cancel، فجعل الصفحه في كلتا الحالتين تقوم بتحميل الملف الضار والذي قام برنامج الحمايه المعروف بإسم Microsoft Security Essentials بتصنيفه علي أنه Win32/Defmid.

والغريب في الأمر هو انه أغلب برامج الحمايه لم تقم بإكتشاف هذه النوعية من الصفحات حتي الآن وتحديدا هجوم جوجل كروم هذا، لذا أنصح القراء والمستخدمين لأي متصفح مهما كان نوعه بتوخي الحذر عند التعامل مع أي موقع غير موثوق به،
او أي موقع يطلب منهم تحميل أي نوع من البرمجيات .. فلا تدري ما يحمل البرنامج المسالم بين طياته من ديدان غير مسالمه بالمرة 🙂

نبذة عن الكاتب

خبير أمن معلومات مصري , متخصص في تجربة إختراق تطبيقات الويب و أمن الشبكات و متحدث في عدة مؤتمرات دولية عن أمن المعلومات , تم مكآفأته و إدراج اسمه عدة مرات على حائط الشكر بموقع Google , Ebay , Microsoft , Yandex وتم تكريمة من قبل Yahoo و Avira و Barracuda. يمكنكم التواصل مع الكاتب عبر حسابة علي تويتر @Zigoo0

التعليقات:

أضف تعليقاً | عدد التعليقات: (7)

  1. seedrom193 قال:

    شكرا جزيلا أخي الكريم على هذا الموضوع الشيق…

    ورأيي الشخصي بجوجل كروم بدأ يضعف لكثرة ثغراته و مشاكله

  2. R!sk Of V!rus قال:

    قرأت ان يوجد من سيقوم بالهجوم على متصفح قوقل , لكن مثل هذا الاختراق لا اراه احترافي او يسمى بضعف امان المتصفح , فكثير مثل هذه الهجمات على جميع المتصفحات,

  3. abdelsidi قال:

    مشكور مقال رائع

  4. صراحة قلائل من يقعون في هذا الفخ الغبي
    و من يقع فيه لا بد وا نه احمق ، يكفي ان يقرأ الرسالة فقط
    و اغلبية من يتصفحون النت من العرب يجيدون الإنجليزية
    سلام

  5. islamux قال:

    الحمدلله على نعمه لينوكس …. فكروم مع لينوكس روعه ….ولا مجال لمثل هذه الاختراقات

  6. hmslost قال:

    الهندسة الاجتماعية من افضل طرق الاختراق الامني.
    و لسوء حظ الكروم و مستخدميه فقد وقعو في فخ الهندسة الاجتماعية.

  7. شكرا لردودكم يا شباب ,

    اخي عبد الحفيظ أنت مخطا في قولك بانه اغلب المتصفحين العرب يجيدون الانجليزيه فانا لا اوافقك هذا الرأي اطلاقا !! ولاكن وجهة نظرك تحترم علي كل حال

    شكرا لمروركم .

أكتب تعليق