تظهر فيروسات جديدة باستمرار على الإنترنت. الآن، إلى القائمة الطويلة من الفيروسات والبرامج الضارة التي تحدثنا عنها بالفعل، أضفنا فيروسًا يمكنه الوصول إلى حساب غوغل الخاص بك حتى لو قمت بتغيير كلمة المرور الخاصة بك.
لقد تم التعرف على وجود هذه البرامج الضارة بفضل التقارير التي نشرتها CloudSEK و BleepingComputer. تستغل هذه البرامج الضارة ثغرة أمنية تسمح لها بسرقة كلمة مرور غوغل الخاصة بك عن طريق تثبيت نفسها على سطح مكتب الكمبيوتر لاستعادة ملفات تعريف الارتباط منتهية الصلاحية وتسجيل الدخول إلى حسابات الضحايا.ومن أجل تسجيل الدخول، ترسل هذه البرامج الضارة طلبًا إلى Google API الذي يستخدمه غوغل كروم عادةً لمزامنة الحسابات باستخدام خدمات غوغل المختلفة وأيضًا لإنشاء ملفات تعريف ارتباط مستقرة لـ غوغل . ملفات تعريف الارتباط هذه مسؤولة عن المصادقة للوصول إلى حساب غوغل الخاص بك.
وفقًا لـ CloudSEK، يعود السجل الأول لهذه البرامج الضارة إلى 20 أكتوبر. كان ذلك اليوم عندما أعلن شخص يعرف نفسه باسم “Prisma” عبر قناته على تيليغرامىأنه اكتشف طريقة لاستعادة ملفات تعريف الارتباط منتهية الصلاحية من جلسة حساب غوغل للوصول إليها.
منذ وقت الإعلان عن "Prisma"، تمكنت CloudSEK من اكتشاف أن أشخاصًا آخرين قاموا بنسخ هذه البرامج الضارة لاستغلال هذه الثغرة الأمنية. والأمر الأكثر إثارة للقلق هو أن أحدهم وجد طريقة أكثر فعالية للاستفادة منها.
مثال على ذلك هو أن أحد الأشخاص الذين كانوا سيستغلون الثغرة الأمنية المذكورة، والذي حددته وسائل الإعلام المعنية باسم "Lumma"، ذكر على تيليغرام أنه قام بتحسين هذه البرامج الضارة إلى درجة التحايل على الإجراءات المضادة التي تنفذها غوغل لحل هذه المشكلة الأمنية.
حتى الآن، لم يصدر أي مسؤول تنفيذي في غوغل بيانًا رسميًا، ولكن لا يمكن استبعاد أنهم على علم بالمشكلة بالفعل.
ليست هناك تعليقات:
إرسال تعليق