حذر خبراء الأمن السيبراني من حيلة جديدة تساعد الهاكرز على اختراق مستعرض غوغل كروم لتحميل البرامج الضارة على كمبيوتر الضحية. وتم تصميم أحدث حملة لخداع مستخدمي كروم لتنزيل برنامج Gozi الضار، والموجود منذ عام 2007 وتسبب في أضرار بملايين الدولارات على مر السنين. ويلجأ المتسللون الآن إلى مقاطع فيديو على يوتيوب وCaptchas للمساعدة في نشر هذا البرنامج سيء السمعة. وعندما ينقر المستخدم على رابط الفيديو، يتم تنزيل ملف تنفيذي يدعى console-play.exe ويتم تقديم خيار للمستخدم إما الاحتفاظ بالملف أو تجاهله، لكن الهاكرز يتجاوزون هذا التنبيه الأمني، ليتم تنزيل البرنامج على كمبيوتر الضحية. وبعد فترة يتم تشغيل فيديو يوتيوب، مما قد يخدع مستخدمي كروم بعدم حدوث أي شيء ضار على أجهرتهم، في حين يكون برنامج Gozi الضار يعمل في الخلفية، وهو قادر على سرقة بيانات الحساب الحساسة، وتنزيل المزيد من البرامج الضارة على جهاز الضحية، وأيضًا تنفيذ الأوامر عن بُعد التي يقوم بها المهاجمون. وإذا كنت تعتقد أنك مستهدف من قبل برنامج Gozi الضار، فتأكد من تغيير كلمات المرور لحساباتك عبر الإنترنت على الفور، بحسب صحيفة إكسبريس البريطانية.
