اشترِك في نشرتنا الإخبارية
كشفت أبحاث جديدة عن استراتيجية هجوم إلكتروني تستهدف مستخدمي متصفح "كروم"، إذ تخدعهم ليكشفوا عن كلمات مرور حساباتهم على "غوغل" بسبب شعورهم بالإحباط.
ووفقًا لأبحاث OALabs، فإن البرمجية الخبيثة المعروفة باسم StealC هي المسؤولة عن هذه الحملة، حيث تُجبر المستخدمين على الدخول في وضع شاشة كاملة يصعب الخروج منه، بينما تعطل مفاتيح F11 وESC لمنعهم من الهروب. في هذا الوضع، يظهر للمستخدمين فقط نافذة تسجيل الدخول، وغالبًا ما تكون نافذة حساب "غوغل"، ما يجبرهم على إدخال بياناتهم الشخصية.
يؤكد باحثو OALabs أن هذا الهجوم كان مستخدمًا منذ 22 آبّ/أغسطس على الأقل، حيث يتم قفل المتصفح في وضع الشاشة الكاملة، ما يمنع المستخدمين من إغلاقه أو التنقّل بعيدًا. بمجرّد أن يقوم المستخدم المحبط بإدخال معلومات تسجيل الدخول، تقوم برمجية StealC بسرقة بيانات حساب "غوغل" الخاصة بهم.
خدعة بسيطة ولكن فعّالة
على عكس البرمجيات الخبيثة الأكثر تعقيدًا التي تسرق كلمات المرور مباشرة، فإن تقنية "تصريف البيانات" لا تهدف إلى استخراج كلمات المرور بشكل مباشر. بدلًا من ذلك، يتمّ الضغط على الضحايا لإدخال بياناتهم بأنفسهم عبر قفل المتصفّح. بمجرّد إدخال البيانات، تستخرج StealC كلمات المرور من تخزين متصفّح كروم وتنقلها إلى المهاجمين.
يتمّ تحميل البرمجية الخبيثة عبر أداة تُعرف باسم Amadey، وهي مستخدمة منذ أكثر من ستّ سنوات. تتبع عملية الهجوم خطوات واضحة:
1. يصاب نظام الضحية بأداة Amadey.
2. يتمّ تحميل برمجية StealC.
3. يتمّ تشغيل أداة تصريف البيانات التي تقفل المتصفّح في وضع الشاشة الكاملة.
4. يدخل المستخدم بيانات تسجيل الدخول الخاصة به، والتي تتمّ سرقتها بواسطة StealC.
تهديد جديد: فيروس Trojan TrickMe
بالإضافة إلى StealC، حدد الباحثون في Cleafy نوعًا جديدًا من فيروس Trojan TrickMe الذي يستهدف مستخدمي "أندرويد". يقوم هذا الفيروس بانتحال متصفّح "غوغل كروم"، ويخدع المستخدمين لمنح الأذونات التي تتيح للقراصنة اعتراض رموز التحقق الثنائي (2FA). من خلال التنكّر كتحديث ضروري لتطبيق Google Play، يدفع TrickMe المستخدمين لتمكين خدمات الوصول، ما يمنح المهاجمين صلاحيات مرتفعة لقراءة الرسائل النصية والحصول على بيانات تسجيل الدخول عبر شاشات زائفة تشبه نوافذ تسجيل الدخول الحقيقية.
احمِ نفسك
على الرغم من أنّ الهجوم يقفل المستخدمين في وضع الشاشة الكاملة، هناك طرق للخروج. ينصح موقع Bleeping Computer باستخدام مجموعات المفاتيح مثل Alt + F4 أو Ctrl + Shift + Esc أو Ctrl + Alt + Delete للوصول إلى سطح المكتب أو مدير المهام لإيقاف متصفّح "كروم". بالنسبة إلى مستخدمي "أندرويد"، فإنّ أفضل وسيلة للحماية من TrickMe هي تجنّب تنزيل التطبيقات من مصادر غير موثوقة، والحذر عند منح الأذونات.
في حالة الإصابة بالبرمجيات الخبيثة، يمكن إجراء فحص شامل للنظام في الوضع الآمن لإزالة البرامج الضارّة مثل StealC.
