هجوم Browser Syncjacking: كيف يمكن لامتداد كروم خبيث السيطرة على جهازك؟

كشف باحثون أمنيون في SquareX عن هجوم جديد يُعرف باسم Browser Syncjacking، والذي يُظهر كيف يمكن لامتداد Chrome يبدو غير ضار أن يُستخدم لاختراق جهاز الضحية والسيطرة عليه بالكامل.

كيف يعمل هجوم Syncjacking؟

يعتمد هذا الهجوم على عدة مراحل، تشمل اختراق حساب Google، والتحكم في المتصفح، ثم الاستحواذ على الجهاز. ورغم تعقيد العملية، إلا أنها تتم بشكل خفي، حيث لا تحتاج إلى أذونات واسعة أو تفاعل كبير من الضحية، باستثناء تثبيت امتداد كروم مزعوم بأنه شرعي.

مراحل الاختراق

1. إنشاء نطاق Google Workspace ضار
   يقوم المهاجم بإنشاء Google Workspace خاص به، حيث يضيف ملفات تعريف مستخدمين معطلة ميزات الأمان مثل المصادقة الثنائية.
2. نشر امتداد خبيث على Chrome Web Store
   يُصمم الامتداد ليبدو كأداة مفيدة، ويتم الترويج له عبر الهندسة الاجتماعية لخداع المستخدمين لتثبيته.
3. إجبار الضحية على تسجيل الدخول إلى حساب مخترق
   بعد التثبيت، يقوم الامتداد بتسجيل المستخدم سرًا في أحد حسابات المهاجم عبر نافذة مخفية في المتصفح.
4. إيهام الضحية بتمكين مزامنة Chrome
   يستغل الامتداد صلاحيات القراءة والكتابة لحقن محتوى في صفحات دعم جوجل، مما يدفع الضحية إلى تمكين مزامنة كروم.
5. الوصول إلى بيانات الضحية المخزنة
   بمجرد تفعيل المزامنة، يحصل المهاجم على جميع بيانات المتصفح، بما في ذلك كلمات المرور، وسجل التصفح، وملفات تعريف الارتباط، مما يسمح له باستخدام الحساب على جهازه الخاص.
6. اختراق أعمق من خلال تحديث زائف
   يتم استخدام حيلة مثل إشعار تحديث Zoom مزيف، يدفع المستخدم لتنزيل ملف تنفيذي يحتوي على رمز تسجيل جهاز يمنح المهاجم تحكمًا كاملاً في المتصفح.

ماذا يمكن للمهاجم فعله بعد الاختراق؟

بمجرد اختراق المتصفح، يصبح لدى المهاجم صلاحيات واسعة، تشمل:

• الوصول إلى تطبيقات الويب الخاصة بالضحية
• تثبيت ملحقات إضافية ضارة
• إعادة توجيه المستخدم إلى مواقع تصيد
• التجسس على الملفات التي يتم تحميلها وتنزيلها
• تصفح الملفات المخزنة على الجهاز والتعديل عليها
• تثبيت برمجيات ضارة وتشغيل أوامر خبيثة
• تسجيل ضغطات المفاتيح والتقاط بيانات حساسة
• تشغيل الكاميرا والميكروفون دون علم المستخدم

لماذا يعتبر هذا الهجوم خطيرًا؟

بحسب تقرير SquareX، فإن الهجوم يتميز بالتخفي التام، حيث يصعب على المستخدم العادي اكتشافه. إذ لا توجد علامات واضحة تشير إلى أن المتصفح قد تم الاستحواذ عليه، إلا إذا كان المستخدم خبيرًا أمنيًا ويفحص إعدادات كروم بانتظام.

تحذيرات أمنية

تُعتبر إضافات Chrome غالبًا تهديدًا منفصلًا، ولكن الهجمات الأخيرة، مثل اختراق الامتدادات الشرعية المستخدمة من قبل ملايين المستخدمين، تؤكد أن الامتدادات أصبحت بوابة خطيرة للاستحواذ على الأجهزة. لذا، يُنصح المستخدمون بالتحقق من أي امتداد قبل تثبيته، وتجنب تفعيل مزامنة كروم مع حسابات غير موثوقة، ومراقبة إعدادات الأمان في المتصفح باستمرار.

مقالات ذات صلة:

• تسريب أدوات داخلية لأبل بواسطة مجموعة تهديد IntelBroker
• منحت ميتا باحث مكافأة قدرها 27200 دولار لخلل تجاوز المصادقة الثنائية على فيسبوك
• هجوم صوتي جديد يسرق البيانات من ضربات لوحة المفاتيح بدقة تصل إلى 95%
• تحذير أمني: برمجية خبيثة جديدة تُدعى FireScam تستهدف أجهزة أندرويد عبر تطبيق Telegram مزيف
• منصة الذكاء الاصطناعي الصينية DeepSeek توقف التسجيلات بسبب هجوم إلكتروني واسع النطاق