فيروس خبيث في خدمة إعلانات جوجل ادسنس

حذّر خبراء تقنيون من شركة كاسبرسكاي من نسخة معدلة لبرمجية خبيثة متخفية في خدمة ادسنس الإعلانية والخاصة بشركة غوغل بعد إصابتها مئات الآلاف من المستخدمين وذكرت الشركة أن البرمجية أصابت نحو 330 ألف مستخدم في غضون الشهرين الماضيين موضحة أنها تحمل اسم Svpeng من نوع احصنة طروادة التي تتخفى ضمن برامج أخرى قبل تفعيلها.

اكتشفت الشركة البرمجية على الأجهزة العاملة بنظام أندرويد وأشارت إلى أنها كانت تصيب في فترة الذروة نحو 26 ألف ضحية يوميًا لافتةً إلى أن القراصنة استغلوا خللًا في متصفح غوغل كروم على أجهزة أندرويد لتحقيق أغراضهم المشبوهة بالسطو على معلومات البطاقات المصرفية والبيانات الشخصية مثل جهات الاتصال وسجل المكالمات.

وأصلحت شركة غوغل الخلل ما أتاح للشركة كشف تفاصيل الهجوم على حد وصف خبرائها البرمجية الخبيثة انطلقت من أحد الإعلانات المصابة في منصة غوغل ادسنس والذي كان يُعرض بشكل اعتيادي على صفحات الويب غير المصابة وبالتالي يجري تحميل الفيروس فور دخول المستخدم إلى الصفحة على متصفح كروم في أجهزة أندرويد.

ووفق للشركة فإن الفيروس كان متخفيًا على شكل تحديثات مهمة للمتصفح أو التطبيق وذلك لإقناع المستخدم بقبول تثبيته معتبرة أن إعطاء التحديث صلاحيات مدير الجهاز جعل من كشفها أمرًا أكثر صعوبة ويُحذّر نظام التشغيل أندرويد اعتياديًا عند تحميل ملفات بصيغة Apk التي يدعمها في حال كانت تحتوي على ملفات خبيثة وهذا ما تجنبه المهاجمون من خلال اعتمادهم على التحديث وليس تثبيت البرنامج من جديد.

يشتكي مستخدمو متصفح غوغل كروم من مشاكل تقنية دعتهم إلى التوجه إلى متصفات إنترنت أخرى بينما أعلنت الشركة أنها اطلقت النسخة النهائية رقم 55 والتي ناشدت مستخدمي جوجل كروم بسرعة التحديث اليها وتجاوز عدد مستخدمي متصفح كروم مليار مستخدم خلال نيسان الماضي وفق إحصاءات الشركة ويقول خبراء تقنيون إن الإصدار الجديد من المفترض أن يحل مشكلة فتح النوافذ المتعددة ضمن المتصفح والتي يعاني منها أصحاب الذواكر المنخفضة أكثر من غيرهم.