Close Menu
    فيسبوك X (Twitter) الانستغرام
    الأربعاء, يوليو 1, 2026
    • Contact us
    • Sitemap
    • من نحن / Who we are
    • Cookie Policy (EU)
    • سياسة الاستخدام والخصوصية
    فيسبوك X (Twitter) الانستغرام RSS
    وطن. يغرد خارج السربوطن. يغرد خارج السرب
    • الرئيسية
    • تقارير
    • الهدهد
    • حياتنا
    • فيديو
    • صحة
    • اقتصاد
    • قصص مصورة
    • English
    وطن. يغرد خارج السربوطن. يغرد خارج السرب
    أنت الآن تتصفح:أرشيف وطن » حياتنا » قراصنة يجبرون مستخدمي Chrome على تسليم كلمات مرور Google: كيف يحدث ذلك وكيف تحمي نفسك
    حياتنا

    قراصنة يجبرون مستخدمي Chrome على تسليم كلمات مرور Google: كيف يحدث ذلك وكيف تحمي نفسك

    خالد السعديخالد السعدي16 سبتمبر، 2024آخر تحديث:21 مايو، 2026لا توجد تعليقات3 دقائق
    فيسبوك تويتر بينتيريست لينكدإن Tumblr البريد الإلكتروني
    غوغل كروم
    غوغل كروم
    شاركها
    فيسبوك تويتر لينكدإن بينتيريست البريد الإلكتروني

    وطن – كشف بحث حديث عن تقنية جديدة يستخدمها القراصنة لإجبار مستخدمي متصفح Google Chrome على تسليم كلمات مرور حساباتهم في Google. وتعتمد هذه الحملة الخبيثة على برامج ضارة تُعرف باسم StealC، والتي تقوم بقفل المتصفح في وضع الكشك (Kiosk Mode)، مما يمنع المستخدمين من الخروج من وضع ملء الشاشة أو الوصول إلى مفاتيح الخروج المعتادة مثل F11 وESC.

    اقرأ أيضا:

    قراصنة مغاربة يخترقون بث القناة 14 العبرية ويبثون شعارات مؤيدة لفلسطين (شاهد)

    قراصنة مجهولون يسربون بيانات حساسة لـ120 ألف جندي روسي في أوكرانيا!

    كيف يعمل الهجوم؟

    عند تفعيل الهجوم، يجد المستخدم نفسه محاصرًا في شاشة متصفح تبدو غير قابلة للخروج، حيث يتم عرض نافذة تسجيل دخول، غالبًا إلى حساب Google الخاص به. يستغل القراصنة هذا الوضع لإجبار المستخدمين على إدخال بيانات اعتمادهم، والتي يتم سرقتها بعد ذلك بواسطة البرامج الضارة.

    الخطوات التفصيلية للهجوم:

    1. إصابة الجهاز ببرامج ضارة: يتم إصابة جهاز الضحية بأداة اختراق تُسمى Amadey، والتي تُستخدم منذ عام 2018.
    2. تحميل برامج ضارة إضافية: يقوم Amadey بتحميل البرامج الضارة StealC وبرنامج مسح بيانات الاعتماد.
    3. تفعيل وضع الكشك: يقوم برنامج مسح بيانات الاعتماد بتشغيل المتصفح في وضع الكشك ويعرض صفحة تسجيل الدخول المستهدفة.
    4. سرقة بيانات الاعتماد: بمجرد إدخال المستخدم لبياناته، يتم سرقتها بواسطة StealC.

    لماذا يعتبر هذا الهجوم خطيرًا؟

    • إجبار المستخدمين: يعتمد الهجوم على إزعاج المستخدمين وإجبارهم على إدخال بياناتهم، مما يزيد من احتمالية نجاحه.
    • استهداف حسابات Google: يمكن أن يؤدي الوصول إلى حسابات Google إلى تعريض البريد الإلكتروني، والملفات، وحتى المحافظ الإلكترونية للخطر.

    تهديد جديد: متغير TrickMo

    بالإضافة إلى StealC، اكتشف باحثون في شركة Cleafy متغيرًا جديدًا من حصان طروادة يُدعى TrickMo، يستهدف مستخدمي Android ويتنكر كمتصفح Google Chrome. عند تثبيته، يقوم بما يلي:

    • طلب أذونات غير مشروعة: يطلب التطبيق المزيّف أذونات وصول، مما يسمح له بقراءة رسائل SMS واعتراض رموز المصادقة الثنائية (2FA).
    • شاشات تسجيل دخول مزيفة: يعرض شاشات تسجيل دخول تبدو حقيقية لسرقة بيانات اعتماد المستخدمين.
    • تقنيات إخفاء متقدمة: يستخدم ملفات أرشيف Zip مشوهة لتجنب الكشف عن طريق برامج مكافحة الفيروسات.

    كيف تحمي نفسك؟

    للخروج من وضع الكشك:

    • جرب استخدام اختصارات لوحة المفاتيح مثل Alt + F4، Ctrl + Shift + Esc، Ctrl + Alt + Delete، أو Alt + Tab للوصول إلى سطح المكتب وإغلاق المتصفح.
    • استخدم مدير المهام لإيقاف تشغيل Chrome.
    • في حالة عدم النجاح، قم بإعادة تشغيل الجهاز في الوضع الآمن وقم بإجراء فحص شامل للبرامج الضارة.

    لتجنب هجمات TrickMo:

    • لا تقم بتنزيل التطبيقات من مصادر غير موثوقة: قم بتحميل التطبيقات فقط من متجر Google Play الرسمي.
    • تحقق من أذونات التطبيقات: انتبه للأذونات التي يطلبها التطبيق. إذا بدت مشبوهة، فلا تمنحها.
    • استخدم برامج مكافحة الفيروسات المحدثة: حافظ على تحديث برامج الأمان لديك لفحص واكتشاف التهديدات الجديدة.

    نصائح أمنية إضافية:

    • استخدم المصادقة الثنائية بأمان: استخدم تطبيقات المصادقة بدلاً من رسائل SMS عندما يكون ذلك ممكنًا.
    • كن حذرًا من الرسائل والإشعارات المشبوهة: لا تنقر على روابط أو تفتح مرفقات من مصادر غير معروفة.
    • حدث متصفحك ونظام التشغيل بانتظام: تضمن التحديثات الأمنية إصلاح الثغرات التي قد يستغلها القراصنة.

    دائماً هناك طرق جديدة

    تتطور الهجمات السيبرانية باستمرار، ويبتكر القراصنة طرقًا جديدة لاستهداف المستخدمين. من خلال الوعي والتدابير الوقائية، يمكنك حماية نفسك ومعلوماتك الحساسة من هذه التهديدات.

    دافي ويندر هو كاتب ومحلل مخضرم في مجال الأمن السيبراني، يساهم بانتظام في توعية القراء حول أحدث التهديدات وطرق الحماية منها.

    المصادر:

    • Open Analysis Lab
    • Cleafy Threat Intelligence
    • Bleeping Computer
    شاركها. فيسبوك تويتر بينتيريست لينكدإن Tumblr البريد الإلكتروني
    السابقلماذا سحبت الكويت جنسيتها عن أحد رؤساء حكوماتها السابقين؟
    التالي هذه الولاية تتصدر قائمة الولايات الأكثر إشباعًا جنسيًا في الولايات المتحدة
    خالد السعدي
    • فيسبوك

    صحافي كويتي متخصص في الشؤون السياسية، يناقش القضايا العربية والإقليمية، حاصل على ماجستير في الإعلام من جامعة الكويت، وعمل في العديد من المنصات الإخبارية ووكالات الأنباء الدولية، وعمل منتجا لأفلام استقصائية لصالح جهات نشر عربية وإقليمية، وترأس تحرير عدة برامج تلفزيونية.

    المقالات ذات الصلة

    في المتحف المصري الكبير.. قرآنٌ يُشعل الجدل

    11 نوفمبر، 2025

    ترامب وويتكوف.. مليارات مشفّرة على الرمال الإماراتية

    10 نوفمبر، 2025

    رفات هدار غولدن.. ورقة التفاوض الجديدة

    9 نوفمبر، 2025

    التعليقات مغلقة.

    قد يعجبك
    الهدهد 11 نوفمبر، 2025

    نادٍ سِرِّيّ للرقص الشرقي في السعودية

    …

    حياتنا 11 نوفمبر، 2025

    في المتحف المصري الكبير.. قرآنٌ يُشعل الجدل

    …

    الهدهد 10 نوفمبر، 2025

    نفق رفح والجيش الذي لا يقهر!

    …

    تقارير 10 نوفمبر، 2025

    اختطاف مصريين في مالي.. ما وراء الكواليس

    …

    حياتنا 10 نوفمبر، 2025

    ترامب وويتكوف.. مليارات مشفّرة على الرمال الإماراتية

    …

    تقارير 10 نوفمبر، 2025

    بشتائم “سوقيّة” .. كاتس يهاجم أردوغان

    …

    الهدهد 10 نوفمبر، 2025

    ترامب يسقط «بي بي سي».. وثائقي يهزّ أعرق مؤسسة إعلامية في العالم

    …

    تقارير 10 نوفمبر، 2025

    من الجزائر إلى ميدان التحرير.. “نُخبة السيسي” تُواصل الإبداع

    …

    الهدهد 10 نوفمبر، 2025

    أحمد السماعنة.. العميل الذي تجوّل في قلب الأراضي المحتلة

    …

    الهدهد 9 نوفمبر، 2025

    رجل العلم والقرآن.. الذي لم يسكت عن خيانة الحكام لغزة

    …

    Tags
    أمريكا إسرائيل إيران اسرائيل اغتصاب الأردن الإمارات الامارات البحرين الجزائر الرياض السعودية السودان السيسي العراق القاهرة القدس الكويت المغرب الملك سلمان النظام المصري اليمن بشار الأسد تركيا تونس جمال خاشقجي حزب الله حماس داعش دبي دونالد ترامب رجب طيب أردوغان روسيا سلطنة عمان سلطنة عمان سوريا عبد الفتاح السيسي غزة فلسطين قطر لبنان ليبيا محمد بن زايد محمد بن سلمان مصر
    © 2026 جميع الحقوق محفوظة.
    • Contact us
    • Sitemap
    • من نحن / Who we are
    • Cookie Policy (EU)
    • سياسة الاستخدام والخصوصية

    اكتب كلمة البحث ثم اضغط على زر Enter