ا لأبحاث OALabs، فإن البرمجية الخبيثة المسماة StealC هي المسؤولة عن حملة هجمات جديدة تستهدف سرقة بيانات المستخدمين. تعتمد StealC على وضع الشاشة الكاملة، حيث يتم تعطيل مفاتيح F11 وESC، مما يجعل من الصعب الخروج من هذا الوضع. في هذه الحالة، يتم عرض نافذة تسجيل دخول للمستخدمين، غالبًا لحساب "غوغل"، مما يجبرهم على إدخال بياناتهم.
على عكس البرمجيات الخبيثة التقليدية التي تسرق كلمات المرور بشكل مباشر، تعتمد StealC على "تصريف البيانات"، حيث يتم الضغط على المستخدمين لإدخال معلوماتهم بأنفسهم. بعد إدخال البيانات، تقوم البرمجية بسرقة كلمات المرور المخزنة في متصفح "كروم" وإرسالها إلى المهاجمين.
يتم تحميل هذه البرمجية الخبيثة بواسطة أداة تُسمى Amadey، والتي كانت مستخدمة لأكثر من 6 سنوات. تمر عملية الهجوم بعدة مراحل:
إصابة نظام الضحية بأداة Amadey.
تحميل برمجية StealC.
تشغيل وضع الشاشة الكاملة لتصريف البيانات.
إدخال المستخدم لبيانات تسجيل الدخول التي يتم سرقتها.
وفي تهديد آخر، اكتشف باحثو Cleafy فيروسًا جديدًا من نوع Trojan يُعرف باسم TrickMe يستهدف مستخدمي "أندرويد". يقوم الفيروس بانتحال هوية متصفح "غوغل كروم" ويطلب من المستخدمين منح أذونات تتيح للقراصنة اعتراض رموز التحقق الثنائي (2FA). من خلال التظاهر كتحديث لتطبيق Google Play، يُجبر المستخدمون على تمكين خدمات الوصول، مما يتيح للمهاجمين الوصول إلى الرسائل النصية وبيانات تسجيل الدخول.
نصائح للحماية: رغم أن الهجوم يقفل المتصفح في وضع الشاشة الكاملة، يمكن للمستخدمين الخروج باستخدام مجموعات المفاتيح مثل Alt + F4 أو Ctrl + Shift + Esc أو Ctrl + Alt + Delete. بالنسبة لمستخدمي "أندرويد"، ينصح بتجنب تنزيل التطبيقات من مصادر غير موثوقة والحذر عند منح الأذونات.
في حال الإصابة ببرمجيات خبيثة، يمكن استخدام الوضع الآمن لإجراء فحص شامل وإزالة البرامج الضارة مثل StealC.