ثغره خطيره في متصفح Via Browser يستغلها الهكر لاختراق هواتف الضحايا واخذ Screenshot
·
اختراق متصفح Via Broswer
السلام عليكم اخواتي الكرام اليوم سوف نتعرف علي تطبيق جديد كليا وهوا التطبيق الغني عن التعريف Via Broser .هذا التطبيق احد اقوي التطبيقات التي نستخدمها في حياتنا اليوميه وهوا عباره عن بديل قوي جدا لمتصفح جوجل كروم ومتصفح الفيرفوكس ,والذي يمتاز بقوه وسرعه في تحميل الصفحات والخصوصيا وسهوله وجه استخدامه .
استغلال ثغره Via Browser
في الواقع هيا ليست ثغره بالمنعي الحرفي الذي يتداوله المدونون ولكنها اشبه بالثغره حيث انه تم تصميم متصفح متطابق للمتصفح الاصلي والذي يعد ثغره في عالم البرمجه حتي يصعب علي المستخدم من معرفه الفرق الحقيقي او الجوهري بين الاصدارين الحقيقي والوهمي , حيث ان الاصدار المزيف تم برمجته من قبل الهكر ووضع فيه معلومات بوت تليجرام معين مثل التوكن والاي دي .
حتي يتمكن المتصفح من اخذ لقطه شاشه كل فترا معينه وارسالها لبوت التليجرام وبهذه الطريقه بدون اي مجهود متعب سوف يتمكن الهكر من معرفه كل شئ يقوم الضحيه بفتحه وسرقه حساباته وتسجيل اي شئ لديه .
تُصنّف التطبيقات التي تلتقط لقطات شاشة خلسةً وتُرسلها إلى خادم خارجي على أنها برامج تجسس أو برامج خبيثة للتحكم عن بُعد (RATs). تعمل هذه التطبيقات الخبيثة بصمت في الخلفية، حيث تلتقط محتوى الشاشة (مثل المحادثات الخاصة، أو بيانات الحسابات المصرفية، أو عبارات استعادة العملات الرقمية) وتنقل الملفات عبر الإنترنت.
كيف يعمل اختراق لقطات الشاشة؟
سؤال احد المتابعين ؟:
تم اختراق حساب صديقي على إنستغرام، وأتلقى نفس الرسائل التي تسببت في اختراق حسابه. تواصل معي المخترق عبر الدردشة وأرسل لي رابطًا عبر رسالة نصية قصيرة، وطلب مني عدم النقر عليه، بل التقاط لقطة شاشة وإرسالها. فعل صديقي ذلك بالضبط، وفي غضون ثوانٍ قليلة تم اختراق حسابه. كيف يحدث ذلك بالضبط؟
أجريتُ معه مقابلة لمعرفة كيفية تنفيذ هذه الأنواع من عمليات الاحتيال. إليكم ملخصًا لما حدث:
انتحل المخترق صفة موظف في ستيم وأرسل رسالة خاصة إلى الضحية.
قام المخترق بتخويف الضحية وإيهامه بأن حسابه على ستيم قد استُخدم في بعض المعاملات الاحتيالية، وطلب منه إرسال لقطة شاشة لصفحة معاملات ستيم للتحقق من أنه ليس حسابه.
استخدم المخترق عنوان البريد الإلكتروني الموجود في لقطة الشاشة لبدء عملية استعادة كلمة المرور من ستيم.
يرسل ستيم رمز التحقق الثنائي إلى هاتف الضحية، ويكشف على صفحة الويب عن آخر رقمين من رقم الهاتف (المنتهي بـ "XY").
يستمر المخترق في مراسلة الضحية، مدعيًا أنه أرسل رمزًا إلى الرقم المنتهي بـ "XY" للتحقق من هوية الضحية كصاحب الحساب.
يُعطي الضحية رمز التحقق الثنائي للمخترق.
يمتلك المخترق الآن كل ما يحتاجه لإتمام عملية "نسيت كلمة المرور"، فيسجل الدخول إلى حساب الضحية، ويعيد تعيين كلمة المرور، ويعيد المصادقة على جميع الجلسات الأخرى.
يتلقى الضحية في هذه الحالة بريدًا إلكترونيًا يحتجز حسابه ويطلب منه دفع مبلغ بالبيتكوين. في هذه الأثناء، يُستخدم حساب الضحية لنشر عملية الاحتيال إلى حسابات ستيم أخرى على قائمة أصدقائه.
نأمل أن تكون هذه المعلومات مفيدة، لا تُرسل لقطات شاشة لصفحات حسابك، ولا تُشارك رمز التحقق الثنائي أبدًا!
تعديل: تجدر الإشارة إلى أن رمز التحقق الثنائي كان رمزًا شرعيًا من منصة ستيم. لم يكن المخترق على علم برقم هاتف الضحية.
كلمه سر التطبيق هيا
zoala
Hacking Via Browser
Peace be upon you, my dear sisters. Today we will learn about a completely new application, the well-known Via Browser.
This application is one of the most powerful applications we use in our daily lives. It is a very strong alternative to Google Chrome and Firefox browsers, distinguished by its power, speed in loading pages, privacy features, and ease of use.
Exploiting the Via Browser Vulnerability
In reality, it is not a vulnerability in the literal sense that bloggers often use, but rather something akin to one. A browser was designed that is identical to the original browser, which is a vulnerability in the world of programming. This makes it difficult for the user to discern the real or fundamental difference between the genuine and fake versions. The fake version was programmed by hackers and included information from a specific Telegram bot, such as a token and ID.
So that the browser can take a screenshot at certain intervals and send it to the Telegram bot. In this way, without any tiring effort, the hacker will be able to know everything that the victim opens, steal his accounts, and record anything he has.