أفادت التقارير الأخيرة بانتشار حملة برمجيات خبيثة تستهدف مستخدمي متصفحي كروم وإيدج، حيث تأثرت أكثر من 300 ألف جهاز حول العالم. وفقًا لموقع "The Hacker News"، رصد فريق ReasonLabs حملة واسعة تقوم بتثبيت ملحقات ضارة تحتوي على فيروس حصان طروادة.
يتم توزيع هذه البرمجيات عبر مواقع ويب مزيفة تتنكر في صورة برامج شائعة مثل Roblox أو VLC.
تتراوح تأثيرات الفيروس بين امتدادات بسيطة تسرق بيانات البحث إلى برامج نصية معقدة تسطو على البيانات وتنفذ أوامر على الأجهزة المخترقة. تمتاز هذه البرمجيات بقدرتها على تعديل سجل ويندوز وتثبيت ملحقات ضارة، مما يسمح لها بالاستيلاء على استعلامات البحث وتوجيهها عبر خوادم تتحكم فيها.
تشير الأبحاث إلى أن هذه الحملة بدأت منذ عام 2021، وتستمر في خداع المستخدمين من خلال تقليد مواقع التنزيل المعروفة. يؤكد فريق ReasonLabs أن المستخدمين لا يستطيعون تعطيل هذه الملحقات حتى مع تشغيل وضع المطور، مما يعكس مدى تعقيد وتأثير البرمجيات الخبيثة.