كشفت دراسة أمنية حديثة عن حملة إلكترونية عالمية مستمرة تحمل اسم TamperedChef، تستخدم مثبات برامج مزيفة لتوزيع برمجيات خبيثة. تعتمد الحملة على أساليب هندسة اجتماعية متطورة، حيث تقدم للمستخدمين إعلانات ضارة عبر محركات البحث تظهر كبرامج شرعية لتحرير PDF أو أدوات الذكاء الاصطناعي.
آليات احترافية للتضليل والتجنب
يتميز المهاجمون باستخدامهم شهادات رقمية موقعة من شركات وهمية مسجلة في الولايات المتحدة وبنما وماليزيا، مما يمنح البرامج الضارة مظهراً شرعياً ويتجنب الكشف. وتتبع البنية التحتية للحملة نهجاً “صناعياً يشبه الأعمال التجارية”، حيث ينتج المهاجمون شهادات جديدة باستمرار بمجرد إلغاء الشهادات القديمة.
مراحل الهجوم المتقنة
تبدأ الهجمات عندما ينقر المستخدمون على إعلانات ضارة في محركات البحث مثل Bing، يتم توجيههم بعدها إلى نطاقات مخترقة تستضيف مثبات مزيفة. بعد الموافقة على شروط الترخيص، يفتح المثبّب نافذة متصفح تعرض رسالة شكر لتضليل المستخدم، بينما يسقط في الخلفية ملف XML ينشئ مهمة مجدولة لتشغيل برنامج خلفي JavaScript مشفر.
أهداف متنوعة وتأثير واسع
يرسل البرنامج الخلفي معلومات أساسية عن الجهاز إلى خوادم التحكم، though تبقى الأهداف النهائية للحملة غير واضحة. تشير بعض الأدلة إلى احتمالية توجيه الاحتيال الإعلاني أو بيع البيانات المسروقة. سجلت أعلى معدلات الإصابة في الولايات المتحدة، تليها إسرائيل وإسبانيا وألمانيا والهند، مع تركيز على قطاعات الرعاية الصحية والبناء والتصنيع.
