كشفت دراسة حديثة عن اتباع الهاكرز أساليب جديدة ملتوية يتم اتباعها لإجبار مستخدمي متصفح "جوجل كروم" على الكشف عن كلمات مرور حسابات جوجل الخاصة بهم.
وأوضحت مجلة "فوربس" الأمريكية أن حملة سرقة حسابات جوجل، تستخدم برمجية خبيثة تدعى "ستيل سي"، التي تعمل على قفل متصفح الإنترنت على وضع الإغلاق، مع حظر كل من مفتاحي "F11" و"ESC"، لمنعهم من الهروب من وضع ملء الشاشة.
ويكون بعدها الشيء الوحيد المعروض على شاشة المتصفح أثناء وضع الكشك المزعج، والذي يبدو أنه لا يمكن الهروب منه هو نافذة تسجيل الدخول، غالبًا لحساب جوجل نفسه؛ وفقًا للباحثين.
وأورد التقرير أن باحثي "أوبين أنالسيس لاب" اكتشفوا أن هناك حملة لمسح بيانات الاعتماد تستخدم هذه التقنية منذ 22 أغسطس على الأقل.
وفي تحليلهم، أكد باحثو "أوبين أنالسيس" أن المتسللين يجبرون الضحية على إدخال بيانات اعتمادهم في المتصفح؛ حيث يمكن للبرامج الضارة سرقتها بعد ذلك.
وقال الباحثون: "تتضمن التقنية تشغيل متصفح الضحية في وضع الكشك، والانتقال إلى صفحة تسجيل الدخول للخدمة المستهدفة (عادةً جوجل)؛ نظرًا لأن وضع الكشك هو نشر كامل الشاشة للمتصفح، ويمنع الضحية من القدرة على التنقل بعيدًا عنه أو إغلاق التطبيق؛ ومن ثم فإن خيارًا واحدًا فقط متاحًا لأولئك غير المحظوظين بما يكفي للوقوع في الفخ بهذه الطريقة: نافذة تسجيل الدخول إلى حساب جوجل".
ويحذّر الباحثون من أنه "يمكن أن تتسبب استراتيجية التعتيم الذكية التي تتبعها هذه البرمجيات، في إعاقة أدوات التحليل الآلية التي يستخدمها المدافعون عن الإنترنت فحص محتويات الملف؛ لأن الهيكل المشوه يمكن أن يؤدي إلى أخطاء أو استخراج غير مكتمل؛ مما يعقد عملية التحليل بشكل كبير".