مرحبا بكم في منظمة
لسنا محايدين .. نحن في صف الضحايا.. حتى تحقيق العدالة
عبر ثغرة أمنية في متصفح كروم.. مهاجمون يستهدفون مستخدمي أفاست في اليمن

  
  
  
    
25/07/2022

كشفت شركة "أفاست" مطلع الأسبوع الحالي، عن وجود ثغرة أمنية في متصفح "قوقل كروم"  تم استغلالها لمهاجمة مستخدمي برنامج مكافحة الفيروسات "أفاست" في عدة دول بالشرق الأوسط، من ضمنها اليمن.


وأشارت "أفاست" (وهي شركة تشيكية متعددة الجنسيات لبرامج الأمن السيبراني) إلى أنه واستنادًا إلى البرمجيات الضارة  المستخدمة في تنفيذ الهجوم ، فإن البرمجيات الضارة تنسب ل"بائع برامج تجسس سري" والمعروف باسم "كانديرو (اسم اختاره ممثلو التهديد ، مستوحى من سمكة طفيلية مرعبة تحمل الاسم نفسه).

ولفتت الشركة إلى أن الهجوم استهدف مستخدمي برنامج مكافحة الفيروسات "أفاست" الموجودين في اليمن ولبنان وتركيا وفلسطين عبر "هجمات حفرة الري" وهو ( هجوم سيبراني يقومُ فيه المهاجم بتخمين أو تعقّب مواقع الويب التي تستخدمها الشركة وإصابة واحد من تلك المواقع أو أكثر ببرامج خبيثة وضارّة، ومن ثمّ إصابة الشخص المستهدَف عند زيارة تلك المواقع).

وذكرت "أفاست" أنه بمجرد وصول الضحية إلى خادم الاستغلال، يقوم "كانديرو" بجمع معلومات من متصفح الضحية، وإرسالها إلى المهاجمين، مبينة أن المعلومات التي تم جمعها تضمنت لغة الضحية، والمنطقة الزمنية، ومعلومات الشاشة، ونوع الجهاز ، والمكونات الإضافية للمتصفح ، والمرجع ، وذاكرة الجهاز ، ووظيفة ملفات تعريف الارتباط، بالإضافة إلى معلومات أخرى.

 ونبهت الشركة مستخدمي"كروم" بضرورة تحديث المتصفح، واتباع نفس الإجراء من قبل مستخدمي معظم المتصفحات الأخرى المستندة إلى كروميوم ، بما في ذلك أفاست سكيور براوسر، وعلى مستخدمي متصفح سفاري التحديث إلى الإصدار 15.6.