برمجيات خفية في Google Chrome : أثار اكتشاف تهديد جديد إنذارا في عالم الأمن السيبراني، حيث كشف عن برنامج خبيث يستهدف مباشرة متصفح Google Chrome باستخدام تقنيات متقدمة لاستخراج مفاتيح التشفير من ذاكرة النظام دون تنبيه المستخدم.
تهديد صامت يضرب Google Chrome: برمجيات خفية تستهدف مفاتيح التشفير دون أن يشعر المستخدم
وقد رصدت شركة الأمن السيبراني Gen Digital هذا البرنامج، وأطلقت عليه اسم VoidStealer 2.0، ويمثل هذا الإصدار تطورا لافتا ومقلقا، نظراً لقدرته على تجاوز واحدة من أهم آليات الحماية في المتصفح، المعروفة باسم التشفير المرتبط بالتطبيق (Application Bound Encryption – ABE)، ما يجعله تهديداً جاداً على أمن البيانات.
يتميز هذا البرنامج الخبيث بدرجة عالية من التعقيد في أسلوب تنفيذه. فبدلا من الاعتماد على الطرق التقليدية مثل حقن الشيفرة البرمجية، يستخدم تقنية غير مألوفة تتيح له العمل بصمت تام. فهو يبدأ عملياته خفية داخل متصفح Google Chrome عند حالة التعليق، ويتصل بالمتصفح بوصفه أداة تصحيح أخطاء، منتظراً تحميل المكونات الأساسية للنظام.
تأتي اللحظة الحرجة للهجوم عند تشغيل المتصفح، حيث يتم فك تشفير بعض البيانات المؤقتة في الذاكرة. هنا يستغل برنامج VoidStealer الفرصة لالتقاط المفتاح الرئيسي مباشرةً كنص عادي، دون ترك أي أثر ظاهر.
وبفضل هذه الطريقة المخفية وعدم إحداث تغييرات مرئية في النظام، يصبح من الصعب للغاية اكتشاف البرنامج، سواء باستخدام برامج مكافحة الفيروسات التقليدية أو حلول الأمان المتقدمة.
ويؤكد الباحثون أن هذا التهديد يمثل سابقة في المجال العملي، فمع أن مفاهيم مشابهة قد تم دراستها أكاديميا سابقا، إلا أن هذه هي المرة الأولى التي يُلاحظ فيها تطبيق هذه التقنية على أرض الواقع في هجمات فعلية.
وفي الوقت الراهن، لم تصدر شركة Google أي بيان رسمي حول هذه الثغرة الأمنية المحددة، ما يزيد من حالة القلق بين خبراء التكنولوجيا ومستخدمي المتصفح على حد سواء.
في الختام، يبرز برنامج VoidStealer 2.0 كتحذير حقيقي لعالم الأمن السيبراني، حيث يوضح أن الهجمات المتطورة لم تعد تعتمد على الأساليب التقليدية فقط، بل باتت تستخدم تقنيات خفية وصعبة الاكتشاف. من هنا، يظل توخي الحذر، تحديث المتصفحات بانتظام، واعتماد حلول أمان قوية أمرًا أساسيًا لحماية البيانات الشخصية والمفاتيح الحساسة من الوقوع في الأيدي الخاطئة.
-
-
-
-
-
-
-
-
