واتساب
يوتيوب
انستغرام
نبض
ثريدز
تكنولوجيا
16-09-2024 | 15:27
تحذير لمستخدمي "غوغل كروم" من حيلة جديدة لسرقة حساباتهم
كشفت أبحاث جديدة عن استراتيجية هجوم إلكتروني تستهدف مستخدمي متصفح “كروم”، إذ تخدعهم ليكشفوا عن كلمات مرور حساباتهم على “غوغل” بسبب شعورهم بالإحباط.
شارك على
مسنجر
بريد إلكتروني
الطباعة
شارك على
تعبيرية
كشفت أبحاث جديدة عن استراتيجية هجوم إلكتروني تستهدف مستخدمي متصفح "كروم"، إذ تخدعهم ليكشفوا عن كلمات مرور حساباتهم على "غوغل" بسبب شعورهم بالإحباط.
ووفقًا لأبحاث OALabs، فإن البرمجية الخبيثة المعروفة باسم StealC هي المسؤولة عن هذه الحملة، حيث تُجبر المستخدمين على الدخول في وضع شاشة كاملة يصعب الخروج منه، بينما تعطل مفاتيح F11 وESC لمنعهم من الهروب. في هذا الوضع، يظهر للمستخدمين فقط نافذة تسجيل الدخول، وغالبًا ما تكون نافذة حساب "غوغل"، ما يجبرهم على إدخال بياناتهم الشخصية.
يؤكد باحثو OALabs أن هذا الهجوم كان مستخدمًا منذ 22 آبّ/أغسطس على الأقل، حيث يتم قفل المتصفح في وضع الشاشة الكاملة، ما يمنع المستخدمين من إغلاقه أو التنقّل بعيدًا. بمجرّد أن يقوم المستخدم المحبط بإدخال معلومات تسجيل الدخول، تقوم برمجية StealC بسرقة بيانات حساب "غوغل" الخاصة بهم.
خدعة بسيطة ولكن فعّالة
على عكس البرمجيات الخبيثة الأكثر تعقيدًا التي تسرق كلمات المرور مباشرة، فإن تقنية "تصريف البيانات" لا تهدف إلى استخراج كلمات المرور بشكل مباشر. بدلًا من ذلك، يتمّ الضغط على الضحايا لإدخال بياناتهم بأنفسهم عبر قفل المتصفّح. بمجرّد إدخال البيانات، تستخرج StealC كلمات المرور من تخزين متصفّح كروم وتنقلها إلى المهاجمين.
يتمّ تحميل البرمجية الخبيثة عبر أداة تُعرف باسم Amadey، وهي مستخدمة منذ أكثر من ستّ سنوات. تتبع عملية الهجوم خطوات واضحة:
1. يصاب نظام الضحية بأداة Amadey.
2. يتمّ تحميل برمجية StealC.
3. يتمّ تشغيل أداة تصريف البيانات التي تقفل المتصفّح في وضع الشاشة الكاملة.
4. يدخل المستخدم بيانات تسجيل الدخول الخاصة به، والتي تتمّ سرقتها بواسطة StealC.
تهديد جديد: فيروس Trojan TrickMe
بالإضافة إلى StealC، حدد الباحثون في Cleafy نوعًا جديدًا من فيروس Trojan TrickMe الذي يستهدف مستخدمي "أندرويد". يقوم هذا الفيروس بانتحال متصفّح "غوغل كروم"، ويخدع المستخدمين لمنح الأذونات التي تتيح للقراصنة اعتراض رموز التحقق الثنائي (2FA). من خلال التنكّر كتحديث ضروري لتطبيق Google Play، يدفع TrickMe المستخدمين لتمكين خدمات الوصول، ما يمنح المهاجمين صلاحيات مرتفعة لقراءة الرسائل النصية والحصول على بيانات تسجيل الدخول عبر شاشات زائفة تشبه نوافذ تسجيل الدخول الحقيقية.
احمِ نفسك
على الرغم من أنّ الهجوم يقفل المستخدمين في وضع الشاشة الكاملة، هناك طرق للخروج. ينصح موقع Bleeping Computer باستخدام مجموعات المفاتيح مثل Alt + F4 أو Ctrl + Shift + Esc أو Ctrl + Alt + Delete للوصول إلى سطح المكتب أو مدير المهام لإيقاف متصفّح "كروم". بالنسبة إلى مستخدمي "أندرويد"، فإنّ أفضل وسيلة للحماية من TrickMe هي تجنّب تنزيل التطبيقات من مصادر غير موثوقة، والحذر عند منح الأذونات.
في حالة الإصابة بالبرمجيات الخبيثة، يمكن إجراء فحص شامل للنظام في الوضع الآمن لإزالة البرامج الضارّة مثل StealC.
العلامات الدالة
الأكثر قراءة
ثقافة
5/24/2026 12:00:00 AM
نادين لبكي تستعيد صورة لبنان المقاوم بالفنّ من على مسرح كانّ.
اقتصاد وأعمال
5/25/2026 7:07:00 AM
بموجب التوجه المطروح، فإن المستفيد الذي يتقاضى ألف دولار شهريا ضمن التعميم 158 سيستمر بالحصول على المبلغ نفسه لمدة سنة إضافية تبدأ اعتبارا من تموز 2026 وتمتد حتى تموز 2027
لبنان
5/25/2026 12:00:00 AM
نقلت مراسلة "النهار" في باريس عن مصادر رفيعة متابعة للملف اللبناني في العاصمة الفرنسية، أن الاتفاق الأميركي الإيراني إذا أُبرم سيكون على حساب لبنان بالنسبة إلى نزع سلاح "حزب الله"
