تقنية

برامج ضارة تسرق الباسورد عبر جوجل كروم


اكتشف الباحثون طريقة جديدة يستخدمها المتسللون لسرقة كلمات المرور لمستخدمي متصفح جوجل كروم Google Chrome، والتي تتمثل في تثبيت برامج ضارة تقوم بقفل الشاشة، مما يمنع المستخدمين من الوصول إلى أي تطبيق آخر على النظام.

 

سرقة معلومات تسجيل الدخول

ووفقًا لباحثي OALABS، وهي شركة متخصصة في تحليل البرامج الضارة، فإن قراصنة الإنترنت يستخدمون نوعًا جديدًا من البرامج الضارة التي تستهدف متصفح جوجل كروم الضارة يطلق عليها اسم “StealC”.

يقوم البرنامج الضار StealC، أولًا بوضع المستخدمين خارج نظامهم، مما يمنعهم من الوصول إلى أي تطبيقات أخرى ثم يجبرهم على إدخال بيانات اعتماد تسجيل الدخول الخاصة بهم مثل أسماء المستخدمين وكلمات المرور، والتي يتم سرقتها على الفور.

تقنية جديدة تسمى Kiosk Mode

وتستفيد البرمجية الخبيثة StealC، من تقنية جديدة تسمى “Kiosk Mode”، هي ميزة مصممة لتقييد الوصول على أجهزة الكمبيوتر العامة عن طريق إدخال متصفح كروم في وضع ملء الشاشة وتعطيل مفاتيح الخروج القياسية مثل F11 وEsc من العمل في هذا الوضع.

وفي الوقت نفسه، يظهر البرنامج الضار صفحة جديدة للمستخدمين تضم نافذة تسجيل دخول تطلب بيانات اعتماد حساب جوجل، والتي تجبر الضحايا على إدخال تفاصيل الحساب الخاص بهم للوصول إلى النظام، مما يضطرهم لإدخال معلوماتهم الحساسة.

أشرطة الأدوات وأزرار التنقل

ويقول الباحثون أن وضع Kiosk الذي تم استغلالها خلال الشهر الماضي، يستخدم في الأماكن العامة، ويحتوي على عناصره مثل أشرطة الأدوات وأزرار التنقل وشريط العناوين الذي تمت إزالته من واجهة كروم بحيث لا يمكن للأشخاص التفاعل مع أي برنامج آخر على الجهاز.

تستفيد البرامج الضارة من هذا الوضع لتزويد المستخدمين بصفحة يبدو أنه لا يمكن تجنبها تطالبهم بإدخال بيانات اعتماد حساب Google الخاص بهم لاستعادة السيطرة على نظامهم.

كيفية الخروج من وضع ملء الشاشة

وبمجرد قيام الأفراد المطمئنين بإدخال اسم المستخدم وكلمة المرور الخاصة بهم، يتم التقاط هذه المعلومات الحساسة وسرقتها على الفور بواسطة برنامج StealC الضار، وهو برنامج لسرقة المعلومات تم اكتشافه لأول مرة في فبراير من العام السابق.

إذا وجدت نفسك، علقا في وضع ملء الشاشة على متصفح كروم، يمكنك استخدام اختصارات لوحة المفاتيح مثل “Alt+F4” أو”Ctrl + Shift + Esc” أو”Ctrl + Alt + Delete” أو “Alt+Tab” للخروج من الوضع، إذا لم تتمكن من القيام بذلك، فأعد تشغيل جهاز الكمبيوتر، وقم بفحصه بحثًا عن أي فيروسات أو برامج ضارة وقم بإزالتها.

تفعيل ميزة المصادقة الثنائية

للحماية، يوصى الخبراء بتفعيل ميزة المصادقة الثنائية (2FA) على حسابك في جوجل، مما يزيد من صعوبة وصول المتسللين إلى بياناتك حتى إذا تمكنوا من سرقة كلمات المرور.

Ads Blocker Image Powered by Code Help Pro

تم اكتشاف اداءة حظر اعلانات !!

يبدو أنك تستخدم أداة لحظر الإعلانات. نحن نعتمد على الإعلانات كمصدر تمويل لموقعنا الإلكتروني.

يُرجى السماح بعرض الإعلانات على موقعنا الإلكتروني.

عطل اداءة الحظر وقم بتحديث الصفحة

×