Revealing a sneaky method used by hackers to force Google Chrome users to reveal their passwords


A recent study has revealed that hackers are using new sneaky methods to force Google Chrome users to reveal their Google account passwords.

The American magazine "Forbes" explained that the Google account theft campaign uses a malware called "SteelC", which locks the Internet browser in stop mode, while blocking the "F11" and "ESC" keys, to prevent them from exiting full-screen mode.

كشف طريقة خفية يستخدمها القراصنة لإجبار مستخدمي جوجل كروم على الكشف عن كلمات المرور الخاصة بهم

Then, the only thing displayed on the browser screen during the annoying and seemingly unavoidable kiosk mode is the login window, often for the Google account itself; according to the researchers.

The report states that researchers from the Open Analysis Lab have discovered that a credential scanning campaign has been using this technology since at least August 22.

In their analysis, Open Analysis researchers confirmed that hackers force the victim to enter their credentials into the browser; where the malware can then steal them.

فحص الامان gmail اختراق حساب جيميل وقنوات يوتيوب والفيس بوك وكيفية حماية

The researchers said: "The technique involves running the victim's browser in kiosk mode and accessing the login page of the targeted service (usually Google). Since kiosk mode is a full-screen deployment of the browser, it prevents the victim from being detected. "There is only one option available to those unfortunate enough to be tricked in this way: the Google account login window."


The researchers warn: "The clever obfuscation strategy of this software could make it difficult for automated analysis tools used by cyber defenders to examine the contents of the files, as the distorted structure can lead to errors or incomplete extraction,

كشفت دراسة حديثة أن القراصنة يستخدمون طرق خفية جديدة لإجبار مستخدمي جوجل كروم على الكشف عن كلمات المرور الخاصة بحساباتهم على جوجل.


وأوضحت مجلة "فوربس" الأميركية أن حملة سرقة حسابات جوجل تستخدم برمجية خبيثة تسمى "ستيل سي"، والتي تقفل متصفح الإنترنت في وضع التوقف، مع حظر مفتاحي "F11" و"ESC"، لمنعها من الخروج من وضع ملء الشاشة.

Gmail security check, hacking Gmail account, YouTube and Facebook channels and how to protect

ثم إن الشيء الوحيد الذي يتم عرضه على شاشة المتصفح أثناء وضع الكشك المزعج والذي يبدو أنه لا يمكن تجنبه هو نافذة تسجيل الدخول، وغالبًا لحساب جوجل نفسه؛ وفقًا للباحثين.

ويذكر التقرير أن الباحثين من مختبر التحليل المفتوح اكتشفوا أن حملة مسح بيانات الاعتماد تستخدم هذه التقنية منذ 22 أغسطس/آب على الأقل.


وأكد باحثو التحليل المفتوح في تحليلهم أن القراصنة يجبرون الضحية على إدخال بيانات اعتماده في المتصفح؛ حيث يمكن للبرمجية الخبيثة بعد ذلك سرقتها.


وقال الباحثون: "تتضمن هذه التقنية تشغيل متصفح الضحية في وضع الكشك والوصول إلى صفحة تسجيل الدخول للخدمة المستهدفة (عادةً Google). ونظرًا لأن وضع الكشك عبارة عن نشر كامل الشاشة للمتصفح، فإنه يمنع اكتشاف الضحية. "لا يوجد سوى خيار واحد متاح لأولئك الذين لم يحالفهم الحظ بما يكفي ليتم خداعهم بهذه الطريقة: نافذة تسجيل الدخول إلى حساب Google".


ويحذر الباحثون: "إن استراتيجية التعتيم الذكية لهذا البرنامج قد تجعل من الصعب على أدوات التحليل الآلية التي يستخدمها المدافعون عن الإنترنت فحص محتويات الملفات، حيث يمكن أن يؤدي الهيكل المشوه إلى أخطاء أو استخراج غير كامل، مما يعقد عملية التحليل إلى حد كبير". greatly complicating the analysis process."

nabil ktb
nabil ktb
تعليقات