عالم التقنية

سرقة كلمات مرور حسابات «غوغل».. ما القصة؟

sxsqxsdqxsd

لا تهدف تقنية “تصريف البيانات” إلى استخراج كلمات المرور بشكل مباشر. بدلًا من ذلك، يتمّ الضغط على الضحايا لإدخال بياناتهم بأنفسهم عبر قفل المتصفح. بمجرد إدخال البيانات، تستخرج StealC كلمات المرور من تخزين متصفح “كروم” وتنقلها إلى المهاجمين.

ويتمّ تحميل البرمجية الخبيثة عبر أداة تُعرف باسم Amadey، وهي مستخدمة منذ أكثر من 6 سنوات. تتبع عملية الهجوم خطوات واضحة:

1. يصاب نظام الضحية بأداة Amadey.

2. يتمّ تحميل برمجية StealC.

3. يتمّ تشغيل أداة تصريف البيانات التي تقفل المتصفح في وضع الشاشة الكاملة.

4. يدخل المستخدم بيانات تسجيل الدخول الخاصة به، والتي يتمّ سرقتها بواسطة StealC.

هجوم إلكتروني

وكشفت أبحاث جديدة عن استراتيجية هجوم إلكتروني تستهدف مستخدمي متصفح “كروم”، إذ تخدعهم ليكشفوا عن كلمات مرور حساباتهم على “غوغل” بسبب شعورهم بالإحباط. وفقا للنهار العربي.

ووفقًا لأبحاث OALabs، فإن البرمجية الخبيثة المعروفة باسم StealC هي المسؤولة عن هذه الحملة، حيث تُجبر المستخدمين على الدخول في وضع شاشة كاملة يصعب الخروج منه، بينما تعطّل مفاتيح F11 وESC لمنعهم من الهروب. في هذا الوضع، تظهر للمستخدمين فقط نافذة تسجيل الدخول، وغالبًا ما تكون نافذة حساب “غوغل”، ما يجبرهم على إدخال بياناتهم الشخصية.

سرقة بيانات غوغل

يؤكّد باحثو OALabs أن هذا الهجوم كان مستخدمًا منذ 22 آب (أغسطس) على الأقل، حيث يتمّ قفل المتصفح في وضع الشاشة الكاملة، ما يمنع المستخدمين من إغلاقه أو التنقل بعيدًا. بمجرد أن يقوم المستخدم المحبط بإدخال معلومات تسجيل الدخول، تقوم برمجية StealC بسرقة بيانات حساب “غوغل” الخاصة بهم.

اقرأ ايضا| دراسة تكشف تأثير الذكاء الاصطناعي التوليدي على التغيرات المناخية

وحدّد الباحثون في Cleafy نوعًا جديدًا من فيروس Trojan TrickMe الذي يستهدف مستخدمي “أندرويد”. يقوم هذا الفيروس بانتحال متصفح “غوغل كروم”، ويخدع المستخدمين لمنح الأذونات التي تتيح للقراصنة اعتراض رموز التحقق الثنائي (2FA).

شاشات زائفة

من خلال التنكر كتحديث ضروري لتطبيق Google Play، يدفع TrickMe المستخدمين لتمكين خدمات الوصول، ما يمنح المهاجمين صلاحيات مرتفعة لقراءة الرسائل النصية والحصول على بيانات تسجيل الدخول عبر شاشات زائفة تشبه نوافذ تسجيل الدخول الحقيقية.

على الرغم من أن الهجوم يقفل المستخدمين في وضع الشاشة الكاملة، هناك طرق للخروج. ينصح موقع Bleeping Computer باستخدام مجموعات المفاتيح مثل Alt + F4 أو Ctrl + Shift + Esc أو Ctrl + Alt + Delete للوصول إلى سطح المكتب أو مدير المهام لإيقاف متصفح “كروم”. بالنسبة لمستخدمي “أندرويد”، فإن أفضل وسيلة للحماية من TrickMe هي تجنّب تنزيل التطبيقات من مصادر غير موثوقة، والحذر عند منح الأذونات.

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

مقالات ذات صلة

Screenshot 20240720 094859 com.huawei.browser edit 1912703222786784

كيف تساهم أدمغة الأطفال في تطور الذكاء الاصطناعي الإبداعي؟

يوليو 20, 2024
Screenshot 20240627 095106 com.huawei.browser edit 1051099702858879

أجهزة سامسونج بتقنيات الذكاء الاصطناعي 

يونيو 27, 2024
Screenshot 20240901 171406 com.huawei.browser edit 1348730888948361

اختراق هاتف ترامب يكشف وهم خصوصية الهواتف

منذ 3 أسابيع
ثءيثؤثؤث

هل الذكاء الاصطناعي يمثل تهديدًا وجوديًا؟.. دراسة تكشف الحقيقة

منذ 4 أسابيع
زر الذهاب إلى الأعلى