كل يوم يمر، تظهر تهديدات جديدة لهاتفك المحمول الذي يعمل بنظام أندرويد على شكل برامج ضارة والدليل الجيد على ذلك هو أننا قمنا بتنبيهك مؤخرًا بوجود ثغرة أمنية تسمى Chameleon قادرة على فتح هاتفك الذكي بوجهك أو بصمتك دون أن تدرك ذلك بالإضافة إلى عشرات التطبيقات التي يمكنها التحكم في جهازك الطرفي.
حسنًا، تم الآن اكتشاف برنامج ضار جديد يتجاوز البرامج الضارة الحالية، نظرًا لأنه قادر على الوصول إلى حساب غوغل الخاص بك دون إذن، حتى بعد تغيير كلمة المرور الخاصة بك.في نهاية العام الماضي، اكتشف Bleeping Computer ثغرة أمنية خطيرة تتعلق بملفات تعريف الارتباط والتي تصيب جهاز الكمبيوتر الخاص بك لاستخراج ملفات كروم التي تمنح مجرمي الإنترنت حق الوصول الكامل إلى حسابك في غوغل والأمر الأكثر إثارة للقلق هو أنهم لا يزالون قادرين على الوصول إليه حتى بعد تغيير كلمة المرور الخاصة بك.
وبالتالي، فإن ما تفعله هذه البرامج الضارة هو "استخراج وفك تشفير رموز تسجيل الدخول المخزنة في قاعدة بيانات غوغل كروم المحلية" واستخدامها لإرسال طلب إلى Google API الذي يسمح لها بإنشاء "ملفات تعريف الارتباط الثابتة لـغوغل" والوصول إلى حساب جوجل الخاص بك.
ما زلنا لا نعرف ما إذا كانت المصادقة الثنائية يمكنها حمايتك من هذه الثغرة الأمنية أو ما إذا كانت هذه البرامج الضارة قادرة أيضًا على تجاوز هذا الإجراء الأمني.
وفي هذا الصدد، بالأمس فقط، أصدرت غوغل بيانًا تؤكد فيه أنها على علم بهذه البرامج الضارة وأنها اتخذت بالفعل إجراءات لتصحيحها:
"تدرك غوغل التقارير الأخيرة حول مجموعة من البرامج الضارة التي تسرق الرموز المميزة للجلسة. إن الهجمات التي تتضمن برامج ضارة تسرق ملفات تعريف الارتباط والرموز المميزة ليست جديدة؛ فنحن نقوم بتحديث دفاعاتنا بانتظام ضد هذه التقنيات ولحماية المستخدمين الذين يقعون ضحية البرامج الضارة. في هذه الحالة اتخذت غوغل إجراءات لحماية الحسابات المخترقة التي تم اكتشافها."
تقوم ملفات تعريف الارتباط بتخزين معلومات مفيدة على الجهاز الذي يستخدمه المتصفح حول بيانات المواقع التي تمت زيارتها، ومن بينها قد تكون هناك بيانات شخصية. يستخدم المجرمون هذه الطريقة لحفظ تفاصيل تسجيل الدخول لحساب غوغل الخاص بهم.
بالإضافة إلى ذلك، تتجاوز هذه الطريقة المصادقة المكونة من خطوتين، إن وجدت، حيث تستخدمها غوغل لتسجيل الدخول بسرعة بعد إدخال البيانات بنجاح في الجلسة لأول مرة. وهذا، وفقًا لـ AndroidPolice، سيسمح أيضًا لمجرمي الإنترنت بتسجيل الدخول، حتى لو قام المستخدم بتغيير كلمة المرور الخاصة به.
وبالطبع يبدو أن هذه الطريقة لا تعمل إلا مرة واحدة بعد تغيير كلمة المرور. ومع ذلك، فإن هذا يكفي بالنسبة لهم لسرقة الحساب وجميع الخدمات المرتبطة به. تعمل غوغل على حل هذه الثغرة الأمنية في متصفحها، لكن في الوقت الحالي، من الأفضل عدم زيارة المواقع غير الموثوقة لتثبيت البرامج، حيث يتم استخدامها من قبل 6 مجموعات على الأقل من مجرمي الإنترنت.
هذه طريقة تؤثر حاليًا على مستخدمي غوغل كروم ، ومن الممكن أن يفقدوا حساباتهم – والعديد من الأشياء المرتبطة به – بمجرد زيارة صفحة ويب لا ينبغي عليهم زيارتها أو تثبيت ملحق غير معروف المصدر.
ليست هناك تعليقات:
إرسال تعليق