تؤكد Google هجمات "التجسس" عبر الإنترنت على مستخدمي الكروم من "برامج ضارة متطورة للغاية"

فكر قبل النقر على هذه الروابط.

بعد أن اكتشف خبراء الأمن السيبراني تدفقًا من البرامج الضارة التي تصيب مستخدمي الكروم ، لدى Google منذ ذلك الحين”https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html” الهدف=”_blank” rel=”noopener”> أكد الهجمات وأعلن عن تصحيح أمان سيرافق أحدث تحديث للمتصفح.

وجد الباحثون في شركة حماية البيانات Kaspersky “موجة من الالتهابات من قبل البرامج الضارة غير المعروفة سابقًا ومتطورًا للغاية” هذا الشهر ، والذي تم تشغيله عندما تم النقر على هدف على رابط التصيد في رسالة بريد إلكتروني وأطلق الموقع في Google Chrome.

“lazy” فك التشفير=”async” العرض=”885″ الارتفاع=”590″ SRC=”https://nypost.com/wp-content/uploads/sites/2/2025/03/logo-webbrowser-google-chrome-shown-10646436.jpg?w=1024″ alt=”Google Chrome logo displayed on a smartphone screen, being touched by a finger in Berlin, Germany” >

عند النقر على الرابط الضار في البريد الإلكتروني للتصيد البخاري ، تم إطلاق Chrome وأصبح الجهاز مصابًا بأدوات التجسس. Photothek عبر Getty Images

“لم يكن هناك أي إجراء آخر مطلوب لإصابة” ، “”https://securelist.com/operation-forumtroll/115989/” الهدف=”_blank” rel=”noopener”وأشار الباحثون.

وفقًا لتقريرهم ، “قام باحثو الأمن السيبراني” بتحليل رمز الاستغلال بسرعة ، وقاموا بتعيين منطقه ، وأكد أنه يعتمد على ثغرة أمنية ليوم الصفر التي تؤثر على أحدث إصدار من Google Chrome “، على الفور الإبلاغ عن عملاق التكنولوجيا.

واعترف الباحثون: “لقد اكتشفنا وأبلغنا العشرات من مآثر الصفر التي يتم استخدامها بنشاط في الهجمات ، لكن هذا الاستغلال بالذات هو بالتأكيد واحد من أكثرنا إثارة للاهتمام”.

“لقد تركنا الضعف CVE-2025-2783 حقًا في خدش رؤوسنا ، حيث دون القيام بأي شيء ضار بشكل واضح أو ممنوع ، سمح للمهاجمين بتجاوز حماية صندوق رمل Google Chrome كما لو لم يكن موجودًا.”

“lazy” فك التشفير=”async” العرض=”885″ الارتفاع=”590″ SRC=”https://nypost.com/wp-content/uploads/sites/2/2025/03/97683660.jpg?w=1024″ alt=”A man in a hoodie working attentively on his laptop at home” >

“البرامج الضارة المتطورة للغاية” لم تكن معروفة من قبل. mnelen.com – stock.adobe.com

“lazy” فك التشفير=”async” العرض=”885″ الارتفاع=”590″ SRC=”https://nypost.com/wp-content/uploads/sites/2/2025/03/97616112.jpg?w=1024″ alt=”Close-up view of standard Gmail interface on a MacBook Air screen, as seen in the Google Chrome browser.” >

تحتوي رسائل البريد الإلكتروني الشخصية على روابط خبيثة. Tada Images – stock.adobe.com

وأوضح الفريق أن الهدف الأساسي للبرامج الضارة هو “تجسس” ، مضيفًا أن هذا الهجوم ، الذي يطلق عليه اسم “Operation ForumTroll” ، “.”https://www.forbes.com/sites/zakdoffman/2025/03/26/google-confirms-chrome-attack-warning-what-you-do-now/” الهدف=”_blank” rel=”noopener”> كان يستهدف المتخصصون في وسائل الإعلام والمؤسسات التعليمية والوكالات الحكومية.

على الرغم من أن عيب الأمان سيتم تصحيحه في تحديث Chrome التالي ، فقد حذر الخبراء المستخدمون منذ فترة طويلة من تجنب النقر على روابط غير معروفة واستخدام عين حرجة عند تقييم رسائل البريد الإلكتروني للسلامة قبل الانخراط مع المحتويات.

تأتي أخبار الضعف بعد أيام فقط من حث Microsoft الناس على ذلك”https://www.forbes.com/sites/zakdoffman/2025/03/17/microsoft-warns-windows-users-change-your-browser-as-new-attacks-underway/” الهدف=”_blank” rel=”noopener”> استخدم حافة متصفح الشركة وسط أ”https://nypost.com/2024/12/04/tech/google-chrome-users-warned-to-never-click-on-these-websites-8-telltale-signs-of-a-scam-and-tips-to-avoid/”> موجة من هجمات الأمن السيبراني.

“lazy” فك التشفير=”async” العرض=”584″ الارتفاع=”590″ SRC=”https://nypost.com/wp-content/uploads/sites/2/2025/03/click-links-emails-warnings-now-101131134.jpg” alt=”A screenshot of a computer update cautioning about clicking links in emails due to the rise of AI-fueled attacks and Chrome vulnerability” >

أكدت الشركة يوم الثلاثاء أن Google أصبحت على دراية بالضعف وتصحيحها. جوجل

الشهر الماضي ،”https://nypost.com/2025/02/28/tech/google-chrome-users-warned-to-delete-16-popular-extensions-due-to-malicious-threat-risk/”> تم تحذير مستخدمي Google Chrome للتوقف عن استخدام أكثر من عشرة ملحقات متصفح تشكل تهديدًا أمنيًا.

قام الخبراء بالإبلاغ عن 16 ملحقات متصفح “ضارة” – تستخدم في حظر الإعلانات ، الرموز التعبيرية والمزيد – التي سمحت للمتسللين بتمرير البيانات أو حتى المشاركة في احتيال محرك البحث.

اقرأ المزيد

تؤكد Google هجمات “التجسس” عبر الإنترنت على مستخدمي الكروم من “برامج ضارة متطورة للغاية”

Reactions

ردود الفعل