أسلوب جديد يستخدمه «الهاكرز» لسرقة حسابات جوجل كروم.. تعرف عليه
كشف الباحثين في دراسة حديثة عن اتباع الهاكرز بعض من الأساليب الجديدة لإجبار مستخدمي متصفح «جوجل كروم» على الكشف عن كلمات مرور حسابات جوجل الخاصة بهم.
تستخدم حملة سرقة حسابات جوجل حيلة برمجية ملتوية خبيثة تدعى «ستيل سي»، وتعمل على قفل متصفح الانترنت على وضع الإغلاق، وحظر كل من مفتاحي (F11 وESC» لمنعهم من الهروب من وضع ملئ الشاشة، ويكون نافذة تسجيل الدخول، غالبًا لحساب جوجل نفسه هي الشيء الوحيد المعروض على شاشة المتصفح أثناء وضع الكشك المزعج، والذي يبدو أنه لا يمكن الهروب، كما ذكرت مجلة «فوربس» الأمريكية.
كيف تتم السرقة؟
وأكتشف باحثي «أوبين أنالسيس لاب» أن هناك حملة لمسح بيانات الاعتماد تستخدم هذه التقنية منذ 22 أغسطس على الأقل، وأكدوا في تحليلهم أن المتسللين يجبرون الضحية على إدخال بيانات اعتمادهم في المتصفح، إذ يمكن للبرامج الضارة سرقتها بعد ذلك.
وقال الباحثون:«تتضمن التقنية تشغيل متصفح الضحية في وضع الكشك، والانتقال إلى صفحة تسجيل الدخول للخدمة المستهدفة، نظرًا لأن وضع الكشك هو نشر كامل الشاشة للمتصفح، ويمنع الضحية من القدرة على التنقل بعيدًا عنه أو إغلاق التطبيق»، ويحذّر الباحثون من أنه يمكن أن تتسبب استراتيجية التعتيم الذكية التي تتبعها هذه البرمجيات، في إعاقة أدوات التحليل الآلية التي يستخدمها المدافعون عن الإنترنت فحص محتويات الملف؛ لأن الهيكل المشوه يمكن أن يؤدي إلى أخطاء أو استخراج غير مكتمل؛ مما يعقد عملية التحليل بشكل كبير.