جفرا نيوز -
يتعرض مستخدمو "غوغل Chrome" لهجمة غير عادية، تهدف إلى سرقة بيانات اعتمادهم عبر وضعهم في موقف لا يمكنهم التقدم فيه إلا عبر إدخال إسم المستخدم وكلمة المرور.
أسلوب ملتوي
كشف بحث نُشر حديثًا كيف يستخدم الجناة أسلوبًا جديدًا ملتويًا لإجبار مستخدمي متصفح "Chrome" على الكشف عن كلمات مرور حسابات "غوغل" الخاصة بهم.
وتعمل حملة سرقة بيانات الاعتماد الجديدة، التي تستخدم برامج ضارة تسمى "StealC"، على تجميد متصفح المستخدم مع حظر كل من مفتاحي "F11" و"ESC" لمنعهم من الهروب من وضع تجميد الشاشة.
الشيء الوحيد الذي سيعرضه المتصفح هي نافذة تسجيل الدخول، وغالبًا لحساب "غوغل" نفسه..
وبهذه الطريقة، سيجبر المتسللين الضحية على إدخال بيانات اعتمادهم في المتصفح، وبمجرد قيامهم بذلك، يتم نشر البرامج الضارة لسرقة بيانات الاعتماد والاستيلاء على كلمات المرور من مخزن بيانات اعتماد متصفح "Chrome" وتسليمها إلى المهاجمين.
تهديد آخر
وحدد الباحثون متغيرًا جديدًا من حصان طروادة مصرفي معروف يسمى "TrickMo" يتظاهر الآن بأنه تطبيق متصفح الويب "غوغلChrome " لنظام "أندرويد".
وعند تثبيت التطبيق الخبيث، سيرى الضحية تحذيرًا بأن "Google Play" يحتاج إلى التحديث وحوارًا به زر تأكيد، إلا أنه في الواقع، يقوم بتثبيت تطبيق آخر يسمى "خدمات غوغل"، والذي يطلب أذونات المستخدم، ويساعد في توجيه المستخدم خلال العملية، ويرسله لتمكين خدمات إمكانية الوصول للتطبيق.
تحول الملاحظات إلى صوت.. ميزة ذكاء اصطناعي جديدة من "غوغل"
وبمجرد القيام بذلك، يمنح هذا المهاجمين الأذونات المرتفعة المطلوبة لاعتراض رسائل "SMS" للحصول على رموز المصادقة الثنائية، كما يعرض "TrickMo" شاشة تبدو وكأنها تسجيل دخول حقيقي لالتقاط بيانات اعتماد الحساب.
وللتهرب من اكتشاف الهجوم الإلكتروني يستخدم متغير "TrickMo" الجديد تقنية ملفات أرشيف"Zip"، مما قد يجعل من الصعب على أدوات التحليل الآلية، التي يستخدمها المدافعون عن الإنترنت فحص محتويات الملف لأن الهيكل المشوه يمكن أن يؤدي إلى أخطاء، مما يعقد عملية التحليل بشكل كبير.
وسائل الحماية
وفي حال إصابة الجهاز بمتغير "StealC"، يُنصح المستخدمون بمحاولة إيقاف التشغيل عبر زر الطاقة، ومن ثم إعادة التشغيل والدخول إلى الوضع الآمن باستخدام مفتاح "F8" وإجراء فحص كامل للنظام بحثًا عن عدوى البرامج الضارة لمنع حدوثها مرة أخرى.
أما في حالة "TrickMo"، تكون النصيحة بسيطة ومتكررة كثيرًا وهي عدم القيام بتنزيل برامج "أندرويد" من أي مصدر بخلاف متجر "Play" الرسمي.
النسخة الكاملة
