تحذير: أساليب جديدة لسرقة بياناتك!

تكنولوجيا جديدة تهدد مستخدمي Google Chrome

في الآونة الأخيرة، كشفت الأبحاث عن أسلوب خطير يستخدمه القراصنة لاستدراج مستخدمي متصفح Google Chrome لتسليم كلمات مرور حساباتهم في Google. يعتمد هذا الهجوم على برامج ضارة تُعرف باسم StealC، والتي تقوم بقفل المتصفح في وضع الكشك (Kiosk Mode). هذا الوضع يعيق المستخدمين من الخروج من شاشة المتصفح، مما يجعل الأمر أكثر صعوبة للوصول إلى مفاتيح الخروج التقليدية مثل F11 وESC.

كيف يتم تنفيذ الهجوم؟

عندما يبدأ الهجوم، يجد المستخدم نفسه محاصرًا في شاشة متصفح تبدو محكمة الإغلاق. تظهر نافذة تسجيل دخول، غالبًا إلى حساب Google الخاص بالمستخدم، مما يدفعه إلى إدخال بياناته. يستغل القراصنة هذا الوضع للإجبار على إدخال معلومات الحساب، والتي يتم سرقتها بعد ذلك بواسطة البرامج الضارة.
ليلى الحلقة 2

خطوات الهجوم بالتفصيل:

• إصابة الجهاز: يتم إصابة جهاز الضحية بأداة اختراق تُسمى Amadey، والتي تم استخدامها منذ عام 2018.
• تحميل برامج ضارة إضافية: يقوم Amadey بتحميل البرامج الضارة StealC، بالإضافة إلى برنامج مسح بيانات الاعتماد.
• تفعيل وضع الكشك: يقوم برنامج مسح بيانات الاعتماد بتشغيل المتصفح في وضع الكشك ويعرض صفحة تسجيل الدخول المستهدفة.
• سرقة بيانات الاعتماد: بمجرد إدخال المستخدم لبياناته، يتم سرقتها بواسطة StealC.

لماذا يعتبر هذا الهجوم خطرًا؟

• إجبار المستخدمين: يعتمد الهجوم على إزعاج المستخدمين وإجبارهم على إدخال بياناتهم، مما يزيد من احتمالية نجاحه.
• استهداف حسابات Google: يمكن أن يؤدي الوصول إلى حسابات Google إلى تعريض البريد الإلكتروني، والملفات، وكذلك المحافظ الإلكترونية للخطر.

تهديد جديد: متغير TrickMo

إلى جانب StealC، اكتشف الباحثون في شركة Cleafy متغيرًا جديدًا من حصان طروادة يُعرف باسم TrickMo، والذي يستهدف مستخدمي Android ويتنكر كمتصفح Google Chrome. عند تثبيته، يقوم TrickMo بما يلي:

• طلب أذونات غير مشروعة: يطلب التطبيق المزيّف أذونات وصول، مما يسمح له بقراءة رسائل SMS واعتراض رموز المصادقة الثنائية (2FA).
• شاشات تسجيل دخول مزيفة: يعرض شاشات تسجيل دخول تبدو حقيقية لسرقة بيانات اعتماد المستخدمين.
• تقنيات إخفاء متقدمة: يستخدم ملفات أرشيف Zip مشوهة لتجنب الكشف من قبل برامج مكافحة الفيروسات.

كيف تحمي نفسك؟

للخروج من وضع الكشك:

• جرب استخدام اختصارات لوحة المفاتيح مثل Alt + F4، Ctrl + Shift + Esc، Ctrl + Alt + Delete، أو Alt + Tab للوصول إلى سطح المكتب وإغلاق المتصفح.
• استخدم مدير المهام لإيقاف تشغيل Chrome.
• إذا لم تنجح الخيارات السابقة، قم بإعادة تشغيل الجهاز في الوضع الآمن وقم بإجراء فحص شامل للبرامج الضارة.

لتجنب هجمات TrickMo:

• لا تقم بتنزيل التطبيقات من مصادر غير موثوقة: قم بتحميل التطبيقات فقط من متجر Google Play الرسمي.
• تحقق من أذونات التطبيقات: انتبه للأذونات التي يطلبها التطبيق. إذا بدت مشبوهة، فلا تمنحها.
• استخدم برامج مكافحة الفيروسات المحدثة: حافظ على تحديث برامج الأمان لديك لفحص واكتشاف التهديدات الجديدة.

نصائح أمنية إضافية:

• استخدم المصادقة الثنائية بأمان: استخدم تطبيقات المصادقة بدلاً من رسائل SMS عندما يكون ذلك ممكنًا.
• كن حذرًا من الرسائل والإشعارات المشبوهة: لا تنقر على روابط أو تفتح مرفقات من مصادر غير معروفة.
• حدث متصفحك ونظام التشغيل بانتظام: تضمن التحديثات الأمنية إصلاح الثغرات التي قد يستغلها القراصنة.

تتطور الهجمات السيبرانية باستمرار، ويبتكر القراصنة طرقًا جديدة لاستهداف المستخدمين. من خلال الوعي والتدابير الوقائية، يمكنك حماية نفسك ومعلوماتك الحساسة من هذه التهديدات.

دافيويندر، كاتب ومحلل مخضرم في مجال الأمن السيبراني، يساهم بانتظام في توعية القراء حول أحدث التهديدات وطرق الحماية منها.

المصادر:

• Open Analysis Lab
• Cleafy Threat Intelligence
• Bleeping Computer