القراصنة يلجأون لحيلةٍ جديدة لسرقة كلمات مرور حسابات “غوغل”

تكنولوجيا
قبل 3 أسابيع I الأخبار I تكنولوجيا

كشفت أبحاث جديدة عن استراتيجية هجوم إلكتروني تستهدف مستخدمي متصفح "كروم"، إذ تخدعهم ليكشفوا عن كلمات مرور حساباتهم على "غوغل" بسبب شعورهم بالإحباط.

 

 

ووفقًا لأبحاث OALabs، فإن البرمجية الخبيثة المعروفة باسم StealC هي المسؤولة عن هذه الحملة، حيث تُجبر المستخدمين على الدخول في وضع شاشة كاملة يصعب الخروج منه، بينما تعطّل مفاتيح F11 وESC لمنعهم من الهروب. في هذا الوضع، تظهر للمستخدمين فقط نافذة تسجيل الدخول، وغالبًا ما تكون نافذة حساب "غوغل"، ما يجبرهم على إدخال بياناتهم الشخصية.

 

 

يؤكّد باحثو OALabs أن هذا الهجوم كان مستخدمًا منذ 22 آب (أغسطس) على الأقل، حيث يتمّ قفل المتصفح في وضع الشاشة الكاملة، ما يمنع المستخدمين من إغلاقه أو التنقل بعيدًا. بمجرد أن يقوم المستخدم المحبط بإدخال معلومات تسجيل الدخول، تقوم برمجية StealC بسرقة بيانات حساب "غوغل" الخاصة بهم.

 

 

خدعة بسيطة ولكن فعّالة

 

على عكس البرمجيات الخبيثة الأكثر تعقيدًا التي تسرق كلمات المرور مباشرة، فإن تقنية "تصريف البيانات" لا تهدف إلى استخراج كلمات المرور بشكل مباشر. بدلًا من ذلك، يتمّ الضغط على الضحايا لإدخال بياناتهم بأنفسهم عبر قفل المتصفح. بمجرد إدخال البيانات، تستخرج StealC كلمات المرور من تخزين متصفح "كروم" وتنقلها إلى المهاجمين.

 

 

يتمّ تحميل البرمجية الخبيثة عبر أداة تُعرف باسم Amadey، وهي مستخدمة منذ أكثر من 6 سنوات. تتبع عملية الهجوم خطوات واضحة:

 

1. يصاب نظام الضحية بأداة Amadey.

2. يتمّ تحميل برمجية StealC.

3. يتمّ تشغيل أداة تصريف البيانات التي تقفل المتصفح في وضع الشاشة الكاملة.

4. يدخل المستخدم بيانات تسجيل الدخول الخاصة به، والتي يتمّ سرقتها بواسطة StealC.

 

 

تهديد جديد: فيروس Trojan TrickMe

 

بالإضافة إلى StealC، حدّد الباحثون في Cleafy نوعًا جديدًا من فيروس Trojan TrickMe الذي يستهدف مستخدمي "أندرويد". يقوم هذا الفيروس بانتحال متصفح "غوغل كروم"، ويخدع المستخدمين لمنح الأذونات التي تتيح للقراصنة اعتراض رموز التحقق الثنائي (2FA). من خلال التنكر كتحديث ضروري لتطبيق Google Play، يدفع TrickMe المستخدمين لتمكين خدمات الوصول، ما يمنح المهاجمين صلاحيات مرتفعة لقراءة الرسائل النصية والحصول على بيانات تسجيل الدخول عبر شاشات زائفة تشبه نوافذ تسجيل الدخول الحقيقية.

 

 

احمِ نفسك

 

على الرغم من أن الهجوم يقفل المستخدمين في وضع الشاشة الكاملة، هناك طرق للخروج. ينصح موقع Bleeping Computer باستخدام مجموعات المفاتيح مثل Alt + F4 أو Ctrl + Shift + Esc أو Ctrl + Alt + Delete للوصول إلى سطح المكتب أو مدير المهام لإيقاف متصفح "كروم". بالنسبة لمستخدمي "أندرويد"، فإن أفضل وسيلة للحماية من TrickMe هي تجنّب تنزيل التطبيقات من مصادر غير موثوقة، والحذر عند منح الأذونات.

 

في حالة الإصابة بالبرمجيات الخبيثة، يمكن إجراء فحص شامل للنظام في الوضع الآمن لإزالة البرامج الضارة مثل StealC.