تحذير لمستخدمي جوجل كروم.. قراصنة يستخدمون تقنية جديدة لسرقة كلمات المرور عبر الإنترنت
تاريخ النشر: 21st, September 2024 GMT
اكتشف الباحثون طريقة جديدة يستخدمها القراصنة لسرقة كلمات مرور مستخدمي جوجل كروم. حيث يقومون بتثبيت برامج ضارة تقفل الشاشة، وتمنع المستخدمين من الوصول إلى أي تطبيق آخر على النظام.
وفقًا لفريق من الباحثين في OALABS - شركة خدمات تحليل البرامج الضارة - يستخدم السارقون الآن نوعًا جديدًا من البرامج الضارة لجوجل كروم والتي تغلق المستخدمين أولاً خارج نظامهم، وتمنعهم من الوصول إلى أي تطبيقات أخرى ثم تجبرهم على كتابة بيانات اعتماد تسجيل الدخول مثل أسماء المستخدمين وكلمات المرور ثم سرقتها.
تستخدم البرامج الضارة، التي أطلق عليها اسم "StealC"، تقنية جديدة تسمى "AutoIt Credential Flusher" والتي تجبر الضحايا على إدخال تفاصيل حساب جوجل الخاص بهم للوصول إلى النظام. ويقول الباحثون إن هذه التقنية كانت قيد الاستخدام منذ الشهر الماضي.
كيف يسرق المتسللون معلومات تسجيل الدخول باستخدام البرامج الضارة
يزعم الباحثون أن StealC يستخدم ميزة وضع الكشك في Chrome، وهي وظيفة مصممة لتقييد وصول المستخدم إلى أجهزة الكمبيوتر العامة من خلال قفلها في نافذة Chrome كاملة الشاشة وتعطيل مفاتيح الخروج القياسية مثل F11 وEsc.
يستخدم وضع الكشك في الأماكن العامة، حيث تتم إزالة عناصره مثل أشرطة الأدوات وأزرار التنقل وشريط العناوين من واجهة Chrome بحيث لا يكون هناك تفاعل مع الأشخاص. يستغل البرنامج الضار هذا الوضع لتقديم صفحة لا يمكن تجنبها للمستخدمين على ما يبدو تطالبهم بإدخال بيانات اعتماد حساب Google الخاص بهم لاستعادة السيطرة على نظامهم.
بمجرد أن يكتب الفرد غير المنتبه اسم المستخدم وكلمة المرور، يتم التقاط هذه المعلومات الحساسة على الفور وسرقتها بواسطة برنامج StealC الضار، وهو برنامج سرقة معلومات تم تحديده لأول مرة في فبراير من العام السابق.
كيفية "إنهاء" وضع Kiosk في جوجل كروم Google Chromeإذا كنت متأثرًا بهذا الوضع، وعالقًا في وضع Kiosk في Chrome، فاستخدم اختصارات لوحة المفاتيح مثل "Alt+F4"، و"Ctrl + Shift + Esc"، و"Ctrl + Alt + Delete"، و"Alt+Tab" للخروج من الوضع، أو انتقل إلى "إدارة مهام Windows" للخروج من التطبيق.
إذا لم تتمكن من القيام بذلك، فأعد تشغيل الكمبيوتر، وافحصه بحثًا عن أي فيروسات أو برامج ضارة وقم بإزالتها.
المصدر: بوابة الوفد
كلمات دلالية: جوجل كروم القراصنة جوجل البرامج الضارة جوجل کروم
إقرأ أيضاً:
هجمات سيبرانية من قراصنة مغاربة يدعمون غزة على الحكومة التونسية
نشطت في الشهور الماضية مجموعة القراصنة المغربية المعروفة باسم "جوكير 07 إكس" (Jokeir 07x) وشنت مجموعة من الهجمات السيبرانية المنظمة ضد عدة مؤسسات تونسية بارزة من ضمنها مواقع تابعة للحكومة التونسية ومواقع تابعة لعدة بنوك داخل تونس.
يذكر أن هذا الهجوم ليس الأول من مجموعة القراصنة ضد الحكومة التونسية وضد مجموعة من المؤسسات العالمية، إذ تنشر المجموعة في كل موقع تقوم باختراقه رسالة مفادها بأن هذا الهجوم نابع من أسباب سياسية، وتحديدا الوقوف أمام كل الدول التي تدعم إسرائيل في حربها الأخيرة ضد غزة، وبحسب ما نشرته المجموعة في أحد المواقع التي اخترقتها مؤخرا، فإن هذه الهجمات تركز على الحكومة الهندية والمواقع التابعة له، مثل ما حدث مع موقع "دوكارت" (dikoart) الهندي المتخصص بالفنون.
ورغم أن هجوم المجموعة على المواقع التونسية كان في يناير/كانون الثاني الماضي، إلا أن المجموعة عاودت نشاطها مجددا في نهاية مايو/أيار في هجوم على بنك "السلام" التابع للحكومة الجزائرية، وذلك بحسب ما نشرته المجموعة في حسابها عبر منصة "إكس".
Video of an Algerian bank being hacked on a Telegram channel. Video link.https://t.co/6CAv6t3vh0
— jokeir 07x (@Jokeir07x) May 27, 2025
وفي أغسطس/آب أعلنت المجموعة اختراقها 9 مواقع هندية مع سحب وتسريب بيانات من هذه المواقع، وفي الوقت ذاته، أعلنت المجموعة أيضا عن اختراق موقع تحويل عملات مملوك لشركة إسرائيلية وتسريب بيانات المستخدمين التابعة لها.
إعلانوبحسب موقع "زون إكسيك" (Zone-XSEC) المختص بمتابعة الهجمات السيبرانية لمجموعات القراصنة المختلفة، فإن مجموعة "جوكير 07 إكس" شنت عدة هجمات خلال العام الجاري والماضي، وتضمن أهدافها مواقع فرنسية وألمانية عدة إلى جانب مواقع أميركية وكندية.
الضحية الأكبر المواقع التونسيةوبحسب ما نشره خبير الأمن السيبراني أسامة بن حاج دحمان السما عبر حسابه الشخصي في موقع "لينكد إن"، فإن هجوم "جوكير 07 إكس" شمل أكثر من 80 موقعا تونسيا مختلفا مع تسريب بيانات هذا المواقع وبيانات المستخدمين.
شمل الهجوم مواقع عديدة مثل بوابة البيانات المفتوحة التونسية ومنصة التعليم الإلكتروني للجمارك التونسية والشركة التونسية للغاز والكهرباء والديوان الوطني للسياحة ومحكمة المحاسبات وبوابة التوظيف للجماعات المحلية، ومن البنوك شمل البنك الوطني الفلاحي وبنك الأمان والشركة الوطنية للبنوك التونسية فضلا عن بنك دار المشاريع.
وأثار الهجوم حفيظة العديد من خبراء الأمن السيبراني التونسي الذين استمروا في نشر البيانات المتعلقة بالاختراق، ومن بينهم آدم كوكي الذي نشر عبر حسابه في "لينكدإن" حول الاختراق مؤكدا وجود مجموعة من الأخطاء الأمنية لدى الحكومة التونسية، مثل استخدام كلمات مرور سهلة والاعتماد على قواعد بيانات وإضافات قديمة يمكن اختراقها بسهولة وغياب الجدران الأمنية ومعدات الأمن السيبراني المختلفة.
ومن غير المتوقع أن تتوقف هجمات "جوكير 07 إكس" في الأيام المقبلة، ولكن من سيكون الهدف المقبل لمثل هذه الهجمات؟
اقتراح أميركي يسمح لإيران بتخصيب اليورانيوم.. ولكن!