• أعضاء وزوار منتديات المشاغب ، نود أن نعلمكم أن المنتدى سيشهد في الفترة القادمة الكثير من التغيرات سواءاً على المستوى الإداري او مستوى الاقسام، لذا نرجو منكم التعاون، وأي ملاحظات او استفسارات يرجى التواصل معنا عبر قسم الشكاوي و الإقتراحات ونشكركم على حسن تفهمكم وتعاونكم ،مع خالص الشكر والتقدير والاحترام من إدارة منتديات المشاغب.

حيل جديدة يتبعها الهاكرز لسرقة البيانات عبر جوجل كروم

سجل
2 مارس 2021
المشاركات
1,699
الحلول
1
التفاعل
1,556
الإقامة
السعوديه جده


JjHL13b.png


حيل جديدة يتبعها الهاكرز لسرقة البيانات عبر جوجل كروم

3283011b-1ae5-4062-8d2d-3abf81b663f8.jpg



يستخدم الهاكرز أسلوب احتيالي جديدا، يعتمدون فيه على استخدام متصفح جوجل كروم، كوسيط رئيسي لنشر البرامج الضارة على أجهزة كمبيوتر الضحايا .
وقد صمم متسللو الإنترنت أحدث حملة لخداع ملايين المستخدمين لمتصفح كروم من جوجل، من أجل تنزيل برنامج ضار يدعى Gozi، والذي ظهر لأول مرة في عام 2007، حيث يقوم المتسللون بإرسال مقاطع فيديو من موقع يوتيوب YouTube مرتبطة بتسلسل حروف وأرقام مزيفة بأسلوب اختبار captchas، لخداع المستخدمين من أجل تجاوز تحذيرات المتصفحات لتنزيل هذا النوع من فيروس حصان طروادة (المعروف أيضًا باسم Ursnif) المصرفي، بحسب صحيفة "express" البريطانية.

واكتشف الباحث الأمني المشهور باسم MalwareHunterTeam، عنوان URL مشبوها يقوم بتنزيل ملف عند مشاهدته لمقطع فيديو مضمن على موقع يوتيوب YouTube، يتعلق بموضوع سجن النساء في ولاية نيو جيرسي، وعند النقر فوق زر تشغيل مقطع الفيديو المذكور، يقوم جوجل كروم بتنزيل ملف يسمى (console-play.exe)، ويقوم الموقع بعرض صورة وهمية لاختبار “reCaptcha” على الشاشة، وهو النظام الأحدث من نظام الاختبارات الشهير على الويب للتمييز بين الروبوتات الآلية التي تحاول الوصول إلى موقع ويب لتنفيذ هجمات ضارة أو من كون المستخدم إنسان.

و يرسل نظام الحماية المدمج بمتصفح جوجل كروم Google Chrome، تحذيرا تلقائيا من أن هذا الملف قد يكون ضارا ويطلب منك ما إذا كنت ترغب في الاستمرار أو تجاهل تحميل الملف، و يعرض المهاجمون صورة اختبار reCaptcha، تطالب المستخدم بالضغط على الأزرار B و S و Tab و A و F و Enter على لوحة المفاتيح الخاصة بهم، وبالنقر على زر Tab، سيؤدي إلى تحديد Keep على الشاشة لسؤال المستخدم عما إذا كان يريد تنزيل الملف، بينما يؤدي الضغط على زر Enter إلى تأكيد عملية التنزيل وهنا تكمن الخدعة.

ويتم بعد فترة قصيرة تشغيل مقطع الفيديو تلقائيا عبر جوجل كروم، والذي يعد كمصدر لإلهاء المستخدمين بأن هذه الخطوات طبيعية وأنهم نجحوا في اختبار reCaptcha، الذي سمح لهم بتشغيل الفيديو، بينما في الحقيقة بدأت عملية تثبيت برنامج Gozi الضار في خلفية الجهاز، وبمجرد تشغيل البرنامج الضار، تعمل برمجيات طروادة الخبيثة Gozi، على سرقة بيانات المستخدم الحساسة.

المصدر

 
يعني بهاذي الطريقة الا برنامج الحماية يكتشفه !
 

بارك الله فيك اخي العزيز
 
سلام يا طيب...
موضوع جد مهم وخطير
المشكلة انو اغلب الناس تجهل هالامور وتقوم تعمل recaptha دون ادنى انتباه..فيقعون في المحظور...
سلمت يمناك على الطرح
 
شكرا لك أخي الكريم وبارك الله فيك والله يعطيك العافية على هذه المشاركة الطيبة والمفيدة.

يامرحبابك.​
 
مشكور بارك الله فيك
 
شكرا لك عزيزي على هذا التنبيه الهام
بارك الله فيك .
 
أرى حضور متميز ومشاركات طيبه وموضوع أجمل شكرا للجميع للحضور والمشاركة والله يعطيكم العافية.​
 
بارك الله فيك أخي الكريم
واصل تميزك
?
 
المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء.
فعلى كل شخص تحمل مسؤولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق واعطاء معلومات موقعه.
المواضيع والتعليقات المنشورة لا تعبر عن رأي منتدى المشاغب ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)
عودة
أعلى