كتب – رامز يوسف:
أصدرت مايكروسوفت تحذيرًا جديدًا لمستخدمي كروم بعد اكتشاف هجوم جديد ومتطور يسرق “بيانات الاعتماد المخزنة في المتصفح، ومعلومات المحفظة الرقمية، والبيانات المخزنة في الحافظة، بالإضافة إلى معلومات النظام”.
تسعى الشركة المُطوّرة لنظام ويندوز إلى تحويل مستخدمي كروم إلى متصفح إيدج، ويشير هذا التحذير الأمني الأخير إلى الأمر نفسه. ويزداد هذا التحذير خطورةً نظرًا لاستهداف هذا الهجوم متصفح كروم تحديدًا. وللمساعدة في “منع هذا النوع من البرامج الضارة من التسلل إلى النظام وتقليل مساحة الهجوم”، تُوصي مايكروسوفت “باستخدام إيدج ومتصفحات الويب الأخرى التي تدعم تقنية SmartScreen، التي تُحدد مواقع الويب الضارة وتحظرها، بما في ذلك مواقع التصيد الاحتيالي، ومواقع الاحتيال، والمواقع التي تستضيف البرامج الضارة”.
أطلقت مايكروسوفت على هذا الفيروس الجديد المُتصفّح عن بُعد اسم “StilachiRAT”، وحذّرت من أنه “يُظهر تقنيات مُتطورة للتهرّب من الكشف، والبقاء في البيئة المُستهدفة، واستخراج البيانات الحساسة”. في حين أن هذا الفيروس الجديد لم يكتسب انتشارًا واسعًا بعد، “نظرًا لقدراته على التخفي والتغيرات السريعة في بيئة البرامج الضارة”، فقد يتغير هذا الوضع. ومن هنا جاء هذا التحذير المُروّج له.
يمتلك StilachiRAT بقدرات واسعة، وتشمل جمع معلومات النظام، واستهداف المحافظ الرقمية، واستخراج بيانات اعتماد الأمان. يُمكن للهجوم “فحص بيانات تكوين 20 امتدادًا مُختلفًا لمحافظ العملات الرقمية لمتصفح جوجل كروم”، كما يُمكنه “استخراج وفك تشفير بيانات الاعتماد المحفوظة من جوجل كروم، والوصول إلى أسماء المستخدمين وكلمات المرور المُخزّنة في المتصفح”.
التهديد الإضافي من StilachiRAT هو الترابط والانتقال عبر الشبكات. صُمم هذا البرنامج لمراقبة جلسات RDP، والتقاط معلومات النوافذ النشطة، وانتحال هوية المستخدمين، ما يسمح بحركة جانبية محتملة داخل الشبكات. وكما رأينا في هجمات أخرى حديثة، يختبئ برنامج RAT خلف خدمات Windows الافتراضية لتجنب عمليات الفحص الأمني وضمان استمرارية العمل عند إعادة تشغيل الأجهزة.
تكثفت حملة مايكروسوفت لجذب مستخدمي Chrome إلى متصفح Edge هذا العام، ما دفع مسؤولي جوجل إلى الرد بقوة. في ظل هذه الظروف، يصعب دائمًا أن يكون تحذير أمني كهذا مستقلًا تمامًا. ستعمل جوجل بلا شك على سد ثغرات StilachiRAT خلف الكواليس، وستروج لبيانات اعتماد التصفح الآمن الخاصة بها.
إذا كنت لا ترغب في التبديل إلى Edge، يمكنك تثبيت ملحق للمتصفح وتغيير إعداداته لتمكين أمان Microsoft. كما تنصح Microsoft بتثبيت البرامج من المواقع الرسمية فقط، واستخدام الروابط الآمنة والمرفقات الآمنة لـ Office 365، وتفعيل “حماية الشبكة في Microsoft Defender for Endpoint لمنع التطبيقات أو المستخدمين من الوصول إلى النطاقات الضارة والمحتوى الضار الآخر”.
على الرغم من أن Microsoft دأبت على حث مستخدمي Windows على استخدام Edge، إلا أنها لم تُحقق نتائج تُذكر بعد. لا يزال Chrome يهيمن على سوق أجهزة الكمبيوتر المكتبية، وهو المتصفح الافتراضي الفعلي على Windows – وهذا أحد أسباب وضعه في مرمى نيران وزارة العدل.
اقرأ أيضا:
