يقع العديد من مستخدمي متصفح كروم، ضحية قراصنة الإنترنت من أجل دفعهم للموافقة على تثبيت برمجيات خبيثة دون علمهم، حيث يستخدم القراصنة صفحات مفخخة أو مواقع تم اختراقها لتثبيت سطر برمجي يغير من النصوص المكتوبة في هذه الصفحات إلى رموز، ويظهر أمام المستخدمين نافذة خادعة لرسالة خطأ.
وأوضحت شركة نيو سمارت تكنولوجيز، عبر تدوينة كتبها مؤسسها محمود القدسي، أن رسالة الخطأ، التي تظهر في نافذة منبثقة شبيه بنوافذ كروم الأصلية، تخبر المستخدم بوجود أحد ملفات الخطوط الناقصة في جهازه تسبب في ظهور هذه الرموز، وأن عليه تحميل ملف لتثبيت الخط الناقص، وهو الملف الذي يحتوي على برمجيات خبيثة.
ويستخدم القراصنة نافذة لرسالة خطأ شبيه بشكل كبير بنوافذ رسائل الخطأ الأصلية الخاصة بمتصفح كروم، وتحتوي هذه النافذة على رسالة مكتوبة بلغة إنجليزية صحيحة، مما يزيد من إمكانية خداع المستخدمين.
ووفق لتقرير نشرته البوابة العربية للأخبار التقنية، أن الشركة أكدت أنه رغم جودة نافذة الخطأ فإن الرسالة تحتوي على عدة أخطاء، حيث أنها تخبر المستخدم بأنه يعمل على نسخة كروم 53، حتى وإن كان يعمل على إصدار أخر من متصفح الإنترنت، كما أنها تحتوي على زر للإغلاق موجود في غير المكان الموجود فيه برسائل الخطأ الأصلية.
وأضافت الشركة، عبر مدونتها الرسمية، أن الملف الخبيث الذي يتم إرفاقه مع رسالة الخطأ يتم التعرف عليه بأنه غير أمن من قبل أداة التحميل الخاصة بمتصفح كروم، وذلك على الرغم أن عدد كبير من برمجيات مكافحة الفيروسات لا تصنفه على أنه برنامج ضار.
هذا، وكانت الشركة قد أخضعت الملف للتحليل على خدمة فيروس توتال VirusTotal عبر الإنترنت، حيث صُنف الملف الخبيث بأنه ضار في تسعة مكافحات للفيروسات فقط من أصل 59 تستخدمها الخدمة للكشف على الملفات.
يذكر أن الشركة كانت قد أرسلت تقريرا بالحيلة و الملف الخبيث المستخدم معها إلى الفريق الأمني الخاص بشركة جوجل وذلك من أجل محاولة طرح علاج للقضاء على هذه الطريقة الخادعة، كما نصحت الشركة مستخدمي متصفح كروم بضرورة التأكد من أي ملفات قبل تنزيلها.