حماية

Chaes: برنامج ضار يمكن أن يستنزف حسابك من خلال ملحقات خبيثة على كروم

اكتشف باحثو أمن تكنولوجيا المعلومات في شركة Avast، أن حملة البرمجيات الخبيثة اخترقت أكثر من 800 موقع ووردبريس لنشر حصان طروادة يطلق عليه اسم Chaes. تستخدم هذه البرامج الضارة ملحقات جوجل كروم المصابة لاستنزاف الحسابات المصرفية للضحايا.


أشار باحثو أمن الكمبيوتر في Avast، أن برنامجا ضارا من نوع حصان طروادة يسمى Chaes أصاب بالفعل ما لا يقل عن 800 موقع ووردبريس، وهو مستمر في الانتشار لحد اللحظة. هذا البرنامج الضار متخصص في سرقة المعلومات عبر سلسلة معقدة.

وفقا للباحثين الأمنيين في أفاست ، يتميز Chaes بتوزيع متعدد الخطوات يستخدم أطر البرمجة النصية مثل JScript و Python و NodeJS، والثنائيات المكتوبة في Delphi (لغة برمجة) وإضافات جوجل كروم الضارة. الهدف النهائي لـ Chaes هو سرقة بيانات الاعتماد المخزنة في كروم واعتراض عمليات تسجيل الدخول من المواقع المصرفية الشهيرة.

بشكل ملموس، يتم تشغيل تسلسل الهجوم عندما يزور المستخدمون أحد مواقع الويب المصابة. تظهر نافذة منبثقة وتدعوهم إلى تثبيت تطبيق JavaRuntime مزيف. إذا كان الهدف يتبع التعليمات، فإن المثبت الضار يبدأ إجراءات تسليم البرامج الضارة المعقدة التي تؤدي إلى نشر وحدات نمطية متعددة. هذه الوحدات هي على وجه التحديد هذه الامتدادات الضارة لمتصفح كروم. تعرف على دورها بالتفصيل:

  •     Online: وحدة Delphi تستخدم لبصمة الضحية ونقل معلومات النظام إلى خادم القيادة والتحكم.
  •     Mtps4: باب خلفي قائم على Delphi تتمثل مهمته الرئيسية في الاتصال بخادم C2 وانتظار تنفيذ نص برمجي باسكال مستجيب.
  •     Chrolog: أداة سرقة كلمات مرور جوجل كروم مكتوبة في Delphi.
  •     Chremows: حصان طروادة Javascript Banking الذي يسجل ضغطات لوحة المفاتيح ونقرات الماوس على كروم في محاولة لسرقة معلومات المستخدم.

تدعي أفاست أن هذه الحملة لا تزال مستمرة. و لا زال الخبراء يشاركون نتائجهم مع المراكز الدولية التابعة للحكومات المهتمة بهجمات الكمبيوتر.

زر الذهاب إلى الأعلى