امتداد خبيث لغوغل كروم يسرق العملات المشفرة وتفعيل خدمة "العثور على جهازي" في اندرويد
نشرت في: آخر تحديث:
تنقل نايلة الصليبي في "النشرة الرقمية" تحذير خبراء أمن المعلومات والأمن السيبراني من امتداد خبيث لبرنامج تصفح الويب "غوغل كروم" يسرق العملات المشفرة وكلمات المرور. و تشرح أهمية وكيفية تفعيل خدمة "العثور على جهازي" في الأجهزة المحمولة التي تعمل بنظام التشغيل "أندرويد".
امتداد لغوغل كروم يسرق العملات المشفرة وكلمات المرور
حذر تقرير من شركة أمن المعلومات Avast من امتداد لبرنامج تصفح الويب "غوغل كروم" يحمل إسم VenomSoftX يسرق العملات المشفرة ومحتويات حافظة العملات المشفرة خلال تصفح المستخدمين للويب.
يعمل امتداد كروم الخبيث هذا بواسطة برنامج ViperSoftX Windows الخبيث، وهو من نسق RAT remote access trojan ، أي يتيح التحكم بالجها عن بعد، ويعتمد برمجية JavaScript، يعمل كخاطف للعملات المشفرة.
كانت برمجية ViperSoftX الخبيثة موجودة منذ عام 2020، ومنذ بداية عام 2022 رصد باحثو أمن المعلومات في Avast حوالي 100 ألف حالات اختراق لأجهزة لعملائها بهذه البرمجية الخبيثة، بشكل أساسي في الولايات المتحدة وإيطاليا والبرازيل والهند. وبالطبع يمكن أن تنتشر بعد ذلك في مختلف أنحاء العالم
أما قناة التوزيع الرئيسية لـ ViperSoftX فهي ملفات التورنت التي تحتوى برمجيات غير شرعية Cracks لتفعيل الألعاب الإلكترونية أو برامج معلوماتية.
يوضح تقرير Avast: "أن امتداد VenomSoftX يسرق العملات المشفرة بواسطة ربط طلبات واجهة برمجة التطبيقات على عدد قليل من منصات تبادل العملات المشفرة التي تحوي محافظ الضحايا. كما يشرح خبراء Avast انه عندما تستدعى واجهة برمجة تطبيقات معينة، على سبيل المثال، لإرسال الأموال، يتلاعب امتداد VenomSoftX بالطلب قبل إرساله لإعادة توجيه الأموال إلى القرصان."
الخدمات التي تستهدفها VenomSoftX هي Blockchain.com و Binanc و Coinbase و Gate.io و Kucoin. بالإضافة لذلك، يمكن للامتداد VenomSoftX تعديل أكواد ترميز HTML على مواقع الويب لعرض عنوان محفظة المستخدم للعملات المشفرة لإعادة توجيه المدفوعات إلى القرصان. كذلك يحاول امتداد VenomSoftX سرقة كلمات المرور المستخدم على مواقع محافظ وتبادل العملات المشفرة.
الذين قاموا بتثبيت هذا الامتداد يجب إزالته فورا من برنامج تصفح الويب غوغل كروم وإزالة بيانات المتصفح لضمان إزالة الامتداد الخبيث. نهائيا.
تفعيل خدمة "العثور على جهازي" في أجهزة أندرويد
غالبا ما نفقد هاتفنا المحمول و ننسى أين وضعناه؛ معظم الأوقات نعثر على هاتفنا المفقود في المنزل أو المكتب أو في حقيبة اليد لكن يمكن أن يكون قد وقع بين أيدي سارق محتال يجب حينها حماية البيانات الشخصية الموجودة فيه عن طريق قفله أو محو بياناته.
لذا يساعد تفعيل خدمة "العثور على جهازي" في غوغل و تسجيل الهاتف على موقع غوغل في العثور على الهاتف بواسطة إرسال إشعار للهاتف المفقود لإطلاق صوت تنبيه للعثور عليه إذا كان قريبا. وفي حال عدم العثور على الهاتف المفقود، سيظهر آخر موقع جغرافي معروف له إذا كان ذلك متاحًا. وفي حال الشك بأنه قد سرق يمكن حينها قفل الهاتف وتسجيل الخروج من حساب غوغل المستخدم في هاتف الأندرويد المفقود ومحو بيانات الجهاز، يحذف هذا الإجراء جميع البيانات على الهاتف نهائيًا ولكن قد لا يحذف البيانات على بطاقات SD ،إذا كان الجهاز المفقود مزود بها. وبعد محو البيانات، لن تعمل خدمة "العثور على جهازي" على الهاتف المفقود.كذلك يمكن إزالة الجهاز من تسجيل غوغل لحماية البيانات المحفوظة في السحاب.
لتفعيل خدمة "العثور على جهازي" الدخول إلى إعدادات الجهاز ثم النقر على الأمان. في قسم الأمان، توجد خدمة "العثور على جهازي."
هنا يجب النقر فوق شريط التمرير بجوار "العثور على جهازي" لتبديل المفتاح إلى تشغيل.
بعد تفعيل خدمة "العثور على جهازي"، الدخول عبر برنامج تصفح الويب إلى صفحة https://www.google.com/android/find.
انتظار بعض الوقت ليظهر الهاتف المسجل. طبعا هذه الخدمة يمكن تفعيلها على مختلف الأجهزة التي تعمل بنظام التشغيل أندرويد الهاتف أو جهاز لوحي أو ساعة Wear OS.
يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
للتواصل مع #نايلةالصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعلى ماستودون وعبرموقع مونت كارلو الدولية مع تحيات نايلة الصليبي
الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم
اشترك