أعلنت شركة “Trend micro” المختصة في الحلول الأمنية عن إكتشافها إضافات برمجية خبيثة لمتصفحي الإنترنت chrome وFirefox تسيطر على حسابات المستخدمين في الشبكات الاجتماعية.
وأضافت الشركة أن الإضافات البرمجية تأخذ شكل إضافات برمجية من “جوجل” لمتصفح “كروم” ومن “موزيلا” لمتصفح “فايرفوكس” لخداع المستخدمين من أجل تنزيلها.
وعند تنزيلها تقوم هذه الإضافات البرمجية بتثبيت ملفات خبيثة على أجهزة المستخدمين والتي تسيطر على حسابات المستخدم على الشبكات الاجتماعية التي يتم الولوج إليها عبر الجهاز المصاب.
و بعد السيطرة على حسابات المستخدم على الشبكات الاجتماعية الثلاثة “فيسبوك” و”تويتر” و”جوجل بلس” تستطيع الملفات الخبيثة نشر مشاركات وروابط دون موافقة المستخدم،إضافة إلى التحكم في الحساب للإعجاب بصفحات ومتابعة مستخدمين دون علم صاحب الحساب.
كما أن هذه الملفات الخبيثة مبرمجة لتمكِّن قراصنة الإنترنت من السيطرة على الحسابات بحيث يستطيعون استخدام الحساب بنفس صلاحيات مستخدمه الأصلي.
وأشارت الشركة إلى أن القراصنة أضافوا توقيع إلكتروني موثوق فيه لهذه البرمجيات والملفات الخبيثة وذلك لتسهيل السيطرة على حسابات المستخدم دون اكتشافها بسهولة من طرف برمجيات الحماية من الفيروسات والبرمجيات الخبيثة.
و تتخذ هذه البرمجيات الخبيثة اسماء Chrome Service Pack 5.0.0. وF-Secure Security Pack 6.1.0 لمتصفح “كروم” وMozilla Service Pack 5.0. وF-Secure Security Pack 6.1 لمتصفح “موزيلا”، وتقوم بتثبيت ملفات خبيثة تحت اسمي TROJ_FEBUSER.AA وJS_FEBUSER.AA.
و تستهدف هذه البرمجيات الخبيثة مستخدمي متصفحي “كروم” و”فايرفوكس” فقط ،وتنصح الشركة المستخدمين بالتأكد من مصدر الإضافات البرمجية قبل تنزيلها والروابط قبل الضغط عليها.