سرقة كلمات مرور حسابات «غوغل».. ما القصة؟
لا تهدف تقنية “تصريف البيانات” إلى استخراج كلمات المرور بشكل مباشر. بدلًا من ذلك، يتمّ الضغط على الضحايا لإدخال بياناتهم بأنفسهم عبر قفل المتصفح. بمجرد إدخال البيانات، تستخرج StealC كلمات المرور من تخزين متصفح “كروم” وتنقلها إلى المهاجمين.
ويتمّ تحميل البرمجية الخبيثة عبر أداة تُعرف باسم Amadey، وهي مستخدمة منذ أكثر من 6 سنوات. تتبع عملية الهجوم خطوات واضحة:
1. يصاب نظام الضحية بأداة Amadey.
2. يتمّ تحميل برمجية StealC.
3. يتمّ تشغيل أداة تصريف البيانات التي تقفل المتصفح في وضع الشاشة الكاملة.
4. يدخل المستخدم بيانات تسجيل الدخول الخاصة به، والتي يتمّ سرقتها بواسطة StealC.
هجوم إلكتروني
وكشفت أبحاث جديدة عن استراتيجية هجوم إلكتروني تستهدف مستخدمي متصفح “كروم”، إذ تخدعهم ليكشفوا عن كلمات مرور حساباتهم على “غوغل” بسبب شعورهم بالإحباط. وفقا للنهار العربي.
ووفقًا لأبحاث OALabs، فإن البرمجية الخبيثة المعروفة باسم StealC هي المسؤولة عن هذه الحملة، حيث تُجبر المستخدمين على الدخول في وضع شاشة كاملة يصعب الخروج منه، بينما تعطّل مفاتيح F11 وESC لمنعهم من الهروب. في هذا الوضع، تظهر للمستخدمين فقط نافذة تسجيل الدخول، وغالبًا ما تكون نافذة حساب “غوغل”، ما يجبرهم على إدخال بياناتهم الشخصية.
سرقة بيانات غوغل
يؤكّد باحثو OALabs أن هذا الهجوم كان مستخدمًا منذ 22 آب (أغسطس) على الأقل، حيث يتمّ قفل المتصفح في وضع الشاشة الكاملة، ما يمنع المستخدمين من إغلاقه أو التنقل بعيدًا. بمجرد أن يقوم المستخدم المحبط بإدخال معلومات تسجيل الدخول، تقوم برمجية StealC بسرقة بيانات حساب “غوغل” الخاصة بهم.
اقرأ ايضا| دراسة تكشف تأثير الذكاء الاصطناعي التوليدي على التغيرات المناخية
وحدّد الباحثون في Cleafy نوعًا جديدًا من فيروس Trojan TrickMe الذي يستهدف مستخدمي “أندرويد”. يقوم هذا الفيروس بانتحال متصفح “غوغل كروم”، ويخدع المستخدمين لمنح الأذونات التي تتيح للقراصنة اعتراض رموز التحقق الثنائي (2FA).
شاشات زائفة
من خلال التنكر كتحديث ضروري لتطبيق Google Play، يدفع TrickMe المستخدمين لتمكين خدمات الوصول، ما يمنح المهاجمين صلاحيات مرتفعة لقراءة الرسائل النصية والحصول على بيانات تسجيل الدخول عبر شاشات زائفة تشبه نوافذ تسجيل الدخول الحقيقية.
على الرغم من أن الهجوم يقفل المستخدمين في وضع الشاشة الكاملة، هناك طرق للخروج. ينصح موقع Bleeping Computer باستخدام مجموعات المفاتيح مثل Alt + F4 أو Ctrl + Shift + Esc أو Ctrl + Alt + Delete للوصول إلى سطح المكتب أو مدير المهام لإيقاف متصفح “كروم”. بالنسبة لمستخدمي “أندرويد”، فإن أفضل وسيلة للحماية من TrickMe هي تجنّب تنزيل التطبيقات من مصادر غير موثوقة، والحذر عند منح الأذونات.