اكتشف الباحثون طريقة جديدة يستخدمها المتسللون لسرقة كلمات المرور لمستخدمي متصفح جوجل كروم Google Chrome، والتي تتمثل في تثبيت برامج ضارة تقوم بقفل الشاشة، مما يمنع المستخدمين من الوصول إلى أي تطبيق آخر على النظام.
ووفقا لباحثي OALABS، وهي شركة متخصصة في تحليل البرامج الضارة، فإن قراصنة الإنترنت يستخدمون نوعا جديدا من البرامج الضارة التي تستهدف متصفح جوجل كروم الضارة يطلق عليها اسم “StealC”.
كيف يقوم المتسللون بسرقة معلومات تسجيل الدخول باستخدام البرامج الضارة
يقوم البرنامج الضار StealC، أولا بوضع المستخدمين خارج نظامهم، مما يمنعهم من الوصول إلى أي تطبيقات أخرى ثم يجبرهم على إدخال بيانات اعتماد تسجيل الدخول الخاصة بهم مثل أسماء المستخدمين وكلمات المرور، والتي يتم سرقتها على الفور.
وتستفيد البرمجية الخبيثة StealC، من تقنية جديدة تسمى “Kiosk Mode”، هي ميزة مصممة لتقييد الوصول على أجهزة الكمبيوتر العامة عن طريق إدخال متصفح كروم في وضع ملء الشاشة وتعطيل مفاتيح الخروج القياسية مثل F11 وEsc من العمل في هذا الوضع.
وفي الوقت نفسه، يظهر البرنامج الضار صفحة جديدة للمستخدمين تضم نافذة تسجيل دخول تطلب بيانات اعتماد حساب جوجل، والتي تجبر الضحايا على إدخال تفاصيل الحساب الخاص بهم للوصول إلى النظام، مما يضطرهم لإدخال معلوماتهم الحساسة.
ويقول الباحثون أن وضع Kiosk الذي تم استغلالها خلال الشهر الماضي، يستخدم في الأماكن العامة، ويحتوي على عناصره مثل أشرطة الأدوات وأزرار التنقل وشريط العناوين الذي تمت إزالته من واجهة كروم بحيث لا يمكن للأشخاص التفاعل مع أي برنامج آخر على الجهاز.
تستفيد البرامج الضارة من هذا الوضع لتزويد المستخدمين بصفحة يبدو أنه لا يمكن تجنبها تطالبهم بإدخال بيانات اعتماد حساب Google الخاص بهم لاستعادة السيطرة على نظامهم.
وبمجرد قيام الأفراد المطمئنين بإدخال اسم المستخدم وكلمة المرور الخاصة بهم، يتم التقاط هذه المعلومات الحساسة وسرقتها على الفور بواسطة برنامج StealC الضار، وهو برنامج لسرقة المعلومات تم اكتشافه لأول مرة في فبراير من العام السابق.
كيفية الخروج من وضع ملء الشاشة بمتصفح جوجل كروم
إذا وجدت نفسك، علقا في وضع ملء الشاشة على متصفح كروم، يمكنك استخدام اختصارات لوحة المفاتيح مثل “Alt+F4” أو"Ctrl + Shift + Esc" أو"Ctrl + Alt + Delete" أو “Alt+Tab” للخروج من الوضع، إذا لم تتمكن من القيام بذلك، فأعد تشغيل جهاز الكمبيوتر، وقم بفحصه بحثا عن أي فيروسات أو برامج ضارة وقم بإزالتها.
للحماية، يوصى الخبراء بتفعيل ميزة المصادقة الثنائية (2FA) على حسابك في جوجل، مما يزيد من صعوبة وصول المتسللين إلى بياناتك حتى إذا تمكنوا من سرقة كلمات المرور.