وزير التموين: لا نية لزيادة أسعار الخبز أو السلع التموينية أو السكر العام المقبل    مقتل 16 شخصا في حريق دار مسنين بإندونيسيا    أحمد عبد الله محمود يكشف ملامح شخصيته في «علي كلاي»    وداع موجع في كواليس التصوير... حمزة العيلي يفقد جده والحزن يرافقه في «حكاية نرجس»    هل تتزوج لطيفة في 2026؟.. توقعات «بسنت يوسف» تثير الجدل    رفع حالة الطوارئ بالسويس تزامنًا مع انقطاع المياه 12 ساعة    مكتب الرئاسة التايواني: المناورات الصينية تمثل تحديا للقانون والنظام الدوليين    عمرو يوسف يكشف تفاصيل صداقته القوية ب عمرو دياب    بإطلالة شعبية مفاجئة.. درة تخطف الأنظار بكواليس «علي كلاي» في رمضان 2026    كوريا الشمالية تجري تجربة إطلاق صاروخ كروز بعيد المدى    هبوط حاد لأسعار الذهب عالميًا.. وخسائر الأوقية تتجاوز 30 دولارًا    بالرقص والهتاف.. احتفالات واسعة في طهطا عقب إعلان فرز اللجان الانتخابية    الحوثى: أى وجود إسرائيلى فيما يعرف بإقليم أرض الصومال سيكون هدفا عسكريا لنا    مصرع وإصابة 111 شخصا بسبب انحراف قطار عن القضبان في المكسيك    نتيجة الحصر العددى للأصوات بالدائرة الثامنة دار السلام سوهاج    مباحث العبور تستمع لأقوال شهود العيان لكشف ملابسات حريق مخزن كراتين البيض    كشف ملابسات تعليق بشأن سرقة دراجة نارية لطفل بدمياط    حسام حسن يستقر على رباعي دفاع منتخب مصر أمام أنجولا    اليوم، الاجتماع الأخير للجنة الرئيسية لتطوير الإعلام بعد انتهاء مهامها    الدفاع الروسية تعلن إسقاط 21 مسيرة أوكرانية خلال ثلاث ساعات    كشف ملابسات منشور بشأن إدعاء خطف سيدة بكفر الشيخ    يحيى حسن: التحولات البسيطة تفكك ألغاز التاريخ بين الواقع والافتراض    فوضى السوشيال ميديا    البوصلة والربان!    الفرق بين الحزم والقسوة في التعامل مع الأبناء    النيابة الإدارية تنعى مستشارة لقيت مصرعها أثناء عودتها من الإشراف على الانتخابات    ترامب: أوكرانيا وروسيا تقتربان من اتفاق بشأن إقليم دونباس    طفرة غير مسبوقة بالمنيا.. استرداد 24 ألف فدان وإيرادات التقنين تقفز ل2 مليار جنيه    مواقيت الصلاة اليوم الإثنين 29 ديسمبر 2025 في القاهرة والمحافظات    ما هو فضل الدعاء وقت الفجر؟    متحدث الوزراء: الدولة لن تستبعد أي أسرة من منظومة الدعم بسبب عدد أفرادها    مشروبات تهدئ المعدة بعد الإفراط بالأكل    BeOn تحصل على استثمار استراتيجي بالدولار لدعم التوسع الإقليمي وتطوير حلول CRM الذكية    الداخلية السورية: احتجاجات الساحل نتيجة دعوات انفصالية    وزير الإسكان: تم وجارٍ تنفيذ نحو مليون و960 ألف وحدة سكنية متنوعة    اشتعال المنافسة، كوت ديفوار والكاميرون يكتفيان بالتعادل الإيجابي في أمم أفريقيا 2025    على رأسهم مصر.. 3 منتخبات حسمت تأهلها رسميا بعد الجولة الثانية لمجموعات أمم أفريقيا 2025    أمم إفريقيا – تعرف على جميع مواعيد مباريات الجولة الثالثة    حسم التأهل مبكرًا.. مصر ونيجيريا والجزائر إلى دور ال16 من أمم أفريقيا 2025    طاهر أبو زيد: مكاسب حسام حسن مع المنتخب إنجاز رغم الظروف.. والمرحلة المقبلة أصعب    كأس عاصمة مصر - أحمد عبد الله يدير لقاء الأهلي ضد المقاولون العرب تحكيميا    شحتة كاريكا يكشف مفاجأة عن الراحل أحمد دقدق: أوصى بحذف أغانيه    الجزائر يتصدر المجموعة الخامسة ب6 نقاط ليحسم تأهله رسميا لدور 16 بأمم أفريقيا    منير فخري عبد النور: ضعف المشاركة أبرز سلبيات المشهد الانتخابي الأخير لمجلس النواب    محافظ البحيرة: تطوير مدينة رشيد لتحويلها إلى وجهة سياحية عالمية    مصرع طفلين في تصادم بالفرافرة    محافظ الفيوم يتابع غلق لجان التصويت في اليوم الثاني لانتخابات النواب بالدائرتين الأولى والرابعة    الصحة تكشف أبرز خدمات مركز طب الأسنان التخصصي بزهراء مدينة نصر    تفاصيل وفاة مُسن بتوقف عضلة القلب بعد تعرضه لهجوم كلاب ضالة بأحد شوارع بورسعيد    عاجل- رئيس الوزراء يستقبل المدير العام للمركز الأفريقي لمكافحة الأمراض ويؤكد دعم مصر لاستضافة الآلية الأفريقية للشراء الموحد    الأزهر للفتوي: ادعاء معرفة الغيب والتنبؤ بالمستقبل ممارسات تخالف صحيح الدين    سقوط عنصرين جنائيين لغسل 100 مليون جنيه من تجارة المخدرات    وزارة الداخلية تضبط 4 أشخاص جمعوا بطاقات الناخبين    محمود حميدة: طارق النبراوي يفهم معنى العمل العربي المشترك وقادر على رسم المستقبل    صاحب الفضيلة الشيخ / سعد الفقي يكتب عن : شخصية العام!    دار الإفتاء توضح حكم إخراج الزكاة في صورة بطاطين    تعرف على مواقيت الصلاة اليوم فى سوهاج    هيئة الرعاية الصحية تستعرض إنجازات التأمين الصحي الشامل بمحافظات إقليم القناة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



جوجل تحذر من أداة خطيرة تخترق حسابات Gmail
شيماء عبد المنعم نشر في صدى البلد يوم 24 - 08 - 2022

حذر خبراء الأمن السيبراني بشركة جوجل Google، من أداة تجسس خطيرة تستخدمها مجموعة من القراصنة الإيرانيين، لتنزيل رسائل البريد الإلكتروني من حسابات Gmail و Yahoo و Microsoft Outlook لسرقة بيانات المستخدمين الحساسة.
وبحسب تقرير نشره موقع "bleepingcomputer"، تستخدم مجموعة القرصنة الإيرانية Charming Kitten، الذين يقفون هذا التهديد الجديد والتي ترعى الدولة أنشطة تجسسهم الإلكتروني، أداة تجسس خطيرة تسمى Hyperscraper ومثل العديد من الأدوات التي تستخدمها مجموعة الهاكرز لاستهداف دول غربية تعد الأداة المستخدمة في هذا التهديد متطورة للغاية وأقل تعقيدا.

مش هتصدق أضرارها.. جوجل تحظر 35 تطبيقا خبيثا وتطالب بحذفها فورا
ثغرة أمنية خطيرة في متصفح كروم.. جوجل تحذر
أداة خطيرة لاختراق حسابات Gmail والتنقيب في رسائل البريد الإلكتروني
تسمح أداة التنقيب الجديدة للقراصنة بسرقة البريد الوارد للضحية، دون ترك أثر لعملية التجسس، وشارك باحثون من مجموعة تحليل التهديدات (TAG) في شركة جوجل Google، معلومات مهمة حول وظائف أداة Hyperscraper، ويقولون إنها أداة نشطة قيد التطوير.
ووفقا لخبراء "جوجل"، فأن أداة التجسس التي يستخدمها هاكرز Charming Kitten، تشبه أداة مماثلة كانوا قد عثروا عليها سابقا تعود إلى عام 2020.
جوجل تحذر.. أداة خطيرة لسرقة بريدك الإلكتروني بطريقة سهلة
ووجد الباحثون أداة Hyperscraper في ديسمبر من عام 2021، وقاموا بتحليلها باستخدام حساب Gmail اختباري، إنها ليست أداة قرصنة ولكنها أداة تساعد المهاجم على سرقة بيانات البريد الإلكتروني وتخزينها على أجهزتهم بعد تسجيل الدخول إلى حساب البريد الإلكتروني للضحية.
ويتم الحصول على بيانات الاعتماد مثل اسم المستخدم وكلمة المرور وملفات تعريف الارتباط الخاصة بالمصادقة لحسابات Gmail و Yahoo و Microsoft Outlook، والتي تمكنهم من الوصول لصندوق البريد الوارد المستهدف في خطوة سابقة للهجوم، والتي تتم عادةً عن طريق سرقتها.
جوجل تحذر.. أداة خطيرة لسرقة بريدك الإلكتروني بطريقة سهلة
وبمجرد تسجيل الدخول للحسابات المستهدفة، تقوم الأداة بتغيير إعدادات لغة الحساب إلى اللغة الإنجليزية وتتكرر من خلال محتويات صندوق البريد وتنزيل الرسائل بشكل فردي كملفات .eml وتمييزها بأنها غير مقروءة، وفقا لخبراء جوجل.
وتقوم أداة Hyperscraper، عند اكتمال عملية الاستخراج بتغيير اللغة إلى الإعداد الأصلي وحذف تنبيهات الأمان من جوجل لإخفاء أثارها وعدم ترك بصمة تشير إلى عملية الاختراق.
ويقول فريق أبحاث TAG بشركة جوجل، إن المتغيرات القديمة من الأداة التي يستخدمها هاكرز Charming Kitten يمكنها طلب بيانات من Google Takeout، وهي خدمة تتيح للمستخدمين تصدير البيانات من حساباتهم على خدمات جوجل لعمل نسخة احتياطية منها أو استخدامها مع خدمة جهة خارجية، حيث تقوم Hyperscraper بإنشاء مجلد "تنزيل" لتفريغ محتويات صندوق الوارد للحساب المستهدف.
وفي نهاية المهمة، تغطي أداة Hyperscraper مساراته عن طريق حذف أي رسائل بريد إلكتروني من جوجل يمكن أن تنبه الضحية لنشاط مجموعة الهاكرز الضار مثل إشعارات الأمان، ومحاولات تسجيل الدخول، والوصول إلى التطبيقات، وتوافر أرشيف البيانات.

انقر هنا لقراءة الخبر من مصدره.