أطلق مكتب التحقيقات الفيدرالي الأمريكي (FBI) تحذيرًا شديد اللهجة لمستخدمي متصفح “Google Chrome – جوجل كروم” على أجهزة ويندوز، داعيًا إلى التوقف الفوري عن تحميل تحديثات المتصفح من مصادر غير رسمية، بسبب خطر التعرّض لهجمات إلكترونية.
وصدر التحذير بالتعاون مع وكالة الأمن السيبراني الأمريكية (CISA)، بهدف التوعية مستخدمي الإنترنت بمخاطر برمجيات الفدية والهجمات الرقمية المتزايدة.
وأوضح التقرير أن القراصنة يستخدمون الآن طرقًا جديدة، أبرزها التحديثات المزيفة لمتصفح كروم، كوسيلة لاختراق أجهزة المستخدمين.
هذه الملفات المشبوهة تقدم على أنها تحديث رسمي للمتصفح، لكنها في الحقيقة تحتوي على “حصان طروادة” يسمح للقراصنة بالتحكم الكامل بالجهاز عبر سكريبت خبيث يعمل تلقائيًا عند كل تشغيل للجهاز.
ومن بين الطرق التي يستخدمها المخترقون أيضًا ما يعرف باسم “ClickFix”، وهو أسلوب احتيالي يطلب من المستخدم نسخ تعليمات برمجية وتشغيلها يدويًا في نظام ويندوز، بحجة وجود خلل تقني أو ضرورة فتح ملف آمن، وهذه الطريقة، وفقًا لـFBI، دائمًا ما تكون هجومًا خبيثًا يجب تجاهله.
وأكدت الجهات الأمنية أن التحديثات الرسمية لمتصفح كروم لا تتطلب من المستخدم زيارة روابط أو تحميل ملفات بشكل يدوي، حيث يتم تحميل التحديثات تلقائيًا من خلال المتصفح نفسه، ويُطلب فقط إعادة تشغيله لتثبيت التحديث الجديد.
وأشار خبير الأمن الإلكتروني جاك مور من شركة ESET إلى أن مصطلح “تحديث” غالبًا ما يُرتبط بالأمان، لكنه قد يشكل خطرًا إذا تم التعامل معه دون تحقق من المصدر. وقال إن تثبيت أي تحديث من روابط عشوائية قد يكون ممرًا لهجمات سيبرانية خطيرة.
وتزامنًا مع هذا التحذير، أفادت شركة NCC المتخصصة في الأمن الرقمي بانخفاض عالمي في عدد هجمات الفدية بنسبة 43% خلال الربع الثاني من هذا العام، مقارنة بالربع الأول. ويعود هذا التراجع إلى عدة عوامل، من بينها العطل الموسمية مثل رمضان وعيد الفصح، وتكثيف ملاحقة السلطات للجهات الإجرامية الإلكترونية.
ومع ذلك، حذرت مايكروسوفت من هجمات جديدة تستهدف خوادم SharePoint، وتستغل ثغرات أمنية لم يتم إصلاحها بعد.