تحذير لمستخدمي جوجل كروم.. قراصنة يستخدمون تقنية جديدة لسرقة كلمات المرور عبر الإنترنت
اكتشف الباحثون طريقة جديدة يستخدمها المتسللون لسرقة كلمات مرور مستخدمي Google Chrome. يقومون بتثبيت برامج ضارة تقفل الشاشة وتمنع المستخدمين من الوصول إلى التطبيقات الأخرى على النظام. وفقًا لفريق من الباحثين من OALABS – شركة خدمات تحليل البرامج الضارة – يستخدم اللصوص الآن نوعًا جديدًا من برامج Google Chrome الضارة التي تقوم أولاً بإغلاق المستخدمين خارج نظامهم، وتمنعهم من الوصول إلى التطبيقات الأخرى، ثم تجبرهم على تسجيل الدخول ببيانات الاعتماد مثل أسماء المستخدمين وكلمات المرور. ثم سرقتهم. تستخدم البرمجيات الخبيثة، المسماة “StealC”، تقنية جديدة تسمى “AutoIt Credential Flusher” والتي تجبر الضحايا على إدخال تفاصيل حساب Google الخاص بهم للوصول إلى النظام. ويقول الباحثون إن هذه التكنولوجيا قيد الاستخدام منذ الشهر الماضي.
كيف يستخدم المتسللون البرامج الضارة لسرقة بيانات الاعتماد
يدعي الباحثون أن StealC يستفيد من ميزة Kiosk Mode في Chrome، وهي ميزة مصممة لتقييد وصول المستخدم إلى أجهزة الكمبيوتر العامة عن طريق قفلها في نافذة Chrome بملء الشاشة وإلغاء تنشيط مفاتيح الخروج القياسية مثل F11 وEsc.
يتم استخدام وضع الكشك في الأماكن العامة حيث تتم إزالة عناصر مثل أشرطة الأدوات وأزرار التنقل وشريط العناوين من واجهة Chrome حتى لا يكون هناك تفاعل مع الأشخاص. وتستغل البرامج الضارة هذا الموقف لتظهر للمستخدمين صفحة يبدو أنه لا يمكن تجنبها وتطلب منهم إدخال بيانات اعتماد حساب Google الخاص بهم من أجل استعادة السيطرة على نظامهم.
بمجرد قيام الشخص الغافلة بإدخال اسم المستخدم وكلمة المرور الخاصة به، يتم التقاط هذه المعلومات الحساسة وسرقتها على الفور بواسطة برنامج StealC الضار، وهو برنامج لسرقة المعلومات تم اكتشافه لأول مرة في فبراير من العام السابق.
كيفية “الخروج” من وضع الكشك في جوجل كروم
إذا تأثرت بهذا الموقف وبقيت عالقًا في وضع الكشك في Chrome، فاستخدم اختصارات لوحة المفاتيح مثل “Alt+F4″ و”Ctrl+Shift+Esc” و”Ctrl+Alt+Del” و”Alt+Tab” للخروج . الوضع، أو انتقل إلى إدارة مهام Windows لإنهاء التطبيق.
إذا لم يكن ذلك ممكنًا، فأعد تشغيل الكمبيوتر، وابحث عن أي فيروسات أو برامج ضارة، ثم قم بإزالتها.