كيف يجبر القراصنة مستخدمي كروم على كشف كلمات مرورهم؟

كشفت تقارير تقنية عن أساليب جديدة يستخدمها قراصنة الإنترنت، لإجبار مستخدمي متصفح قوقل كروم على الكشف عن كلمات مرور حساباتهم.

قراصنة الإنترنت يستغلون ثغرة في متصفح قوقل كروم لسرقة كلمات مرور المستخدمين

وبحسب ما جاء في التقارير، تعتمد هذه الأساليب على برمجية خبيثة تدعى StealC، والتي تقوم بقفل المتصفح في وضع الإغلاق، مع تعطيل مفاتيح التحكم، مثل F11 وESC، مما يمنع المستخدمين من الخروج من وضع ملء الشاشة.

وأشارت إلى أنه بمجرد أن يتم تفعيل هذه البرمجية، يتم عرض نافذة تسجيل الدخول على المتصفح، والتي عادة ما تكون مرتبطة بحساب قوقل الخاص بالمستخدم.

ولفتت التقارير إلى أنه بهذه الطريقة، يجبر المستخدم على إدخال بياناته، دون أن يكون لديه أي خيار آخر للهروب أو إغلاق المتصفح.

ونوهت إلى أن هذا السيناريو يبدو كما لو أنه جزء من عملية تسجيل دخول طبيعية، مما يجعل من الصعب على المستخدمين اكتشاف الفخ.

وأفادت التقارير أن خبراء الأمن السيبراني قد اكتشفوا أن هذه البرمجية الخبيثة، كانت تستخدم على الأقل منذ 22 أغسطس الماضي.

وأردفت إن الفكرة الأساسية وراء هذه التقنية، تتمثل في استدراج الضحايا إلى إدخال بيانات اعتمادهم في المتصفح، ليتم سرقتها من خلال البرمجية الخبيثة بمجرد إدخالها.

وأكملت التقارير أن هذه البرمجية تعمل من خلال تشغيل متصفح قوقل كروم في وضع ملء الشاشة بالكامل، مما يجعل من المستحيل على المستخدمين التنقل أو الخروج من الصفحة، وبالتالي، يكون الحل الوحيد أمام الضحايا هو إدخال بيانات تسجيل الدخول، ما يعرضهم لخطر سرقة معلوماتهم.

وحذر الخبراء من أن هذا من أن هذا النوع من الهجمات الإلكترونية، يعتمد على تقنيات تعتيم متقدمة، مما يجعل اكتشافه أكثر صعوبة.