ظهرت برمجية فدية عبر المتصفح تستهدف ويندوز وأندرويد، مستفيدة من قدرات Chromium وذكاء DeepSeek لتنفيذ هجوم عملي بالكامل داخل المتصفح.
ما هي برمجية الفدية عبر المتصفح الجديدة؟
المثير في هذه الحالة أن الهجوم لا يعتمد على تطبيق تقليدي فقط، بل يوظف المتصفح نفسه كبيئة تنفيذ رئيسية. هذا التطور يغيّر الفكرة القديمة التي كانت تعتبر هجمات الفدية داخل المتصفح غير عملية بسبب العزل الأمني.
العيّنة المرصودة جاءت على شكل تطبيق Python Flask خبيث، ويعمل كخادم ويب مزيف يجذب الضحية عبر أداة مزعومة لتحسين صور Discord بالذكاء الاصطناعي. وبمجرد التفاعل معه، يبدأ بتنفيذ سلسلة من الأنشطة التخريبية وسرقة البيانات.
لماذا يعد هذا التطور مختلفاً؟
الاختلاف هنا أن النموذج لم يكتفِ بتوليد كود ضار، بل ساعد في ربط فكرة نظرية بقدرة حقيقية داخل Chromium. ووفقاً لقراءة تيكبامين، فهذا يعني أن حاجز الخبرة التقنية اللازم لاكتشاف مسارات هجومية جديدة أصبح أقل من السابق.
كيف استغلت DeepSeek واجهة Chromium في الهجوم؟
السيناريو يعتمد على دمج أفكار هجومية غير معتادة مع ميزات متاحة فعلاً داخل المتصفح. النتيجة كانت إنشاء مسار هجوم يسمح بتشغيل برمجية فدية عبر المتصفح على أجهزة ويندوز وأندرويد دون الحاجة إلى نمط العدوى التقليدي المعروف.
كما تشير التفاصيل المتداولة، فإن الأداة الخبيثة استخدمت واجهات متصفح وتقنيات استغلال مرتبطة بالمتصفحات المبنية على Chromium. الأخطر أن التنفيذ لم يكن نظرياً، بل ظهر كحزمة مكتملة تشمل السرقة والتجسس والابتزاز.
- استغلال بيئة Chromium كجزء من سلسلة الهجوم
- تشغيل خادم ويب خبيث لخداع الضحية
- بناء هجوم يعمل على ويندوز وأندرويد
- تحويل طلب عام إلى أداة هجومية جاهزة للعمل
ما الذي تفعله الأداة على ويندوز وأندرويد؟
وظائف الأداة تتجاوز تشفير الملفات أو قفل الشاشة، إذ تجمع بين سرقة المعلومات وابتزاز الضحايا. هذا النوع من الدمج يجعل التعامل معه أخطر من برمجيات الفدية التقليدية التي تركز على التشفير فقط.
أبرز القدرات التي تم رصدها
- سرقة رموز Discord الخاصة بالمستخدمين
- جمع أرقام البطاقات المصرفية والعبارات السرية لمحافظ العملات الرقمية
- تسجيل ضغطات لوحة المفاتيح بشكل خفي
- الوصول غير المصرح به إلى الكاميرا والميكروفون
- إرسال البيانات المسروقة إلى قناة تحكم عبر Discord webhook
- عرض شاشة ابتزاز تطلب دفع بيتكوين
- توفير لوحة تحكم للمهاجم لإدارة البيانات المسروقة
وجود كل هذه الوظائف داخل أداة واحدة يوضح أن الهدف ليس فقط الإزعاج أو التخريب، بل بناء سلسلة ربح إجرامي متكاملة تبدأ بالخداع وتنتهي بالابتزاز المالي.
لماذا يقلق هذا الهجوم خبراء الأمن الرقمي؟
القلق الأساسي لا يتعلق بعيّنة واحدة فحسب، بل بسرعة إنتاج نسخ مشابهة عندما تصبح النماذج القادرة على كتابة كود هجومي متاحة على نطاق واسع. هنا يتحول الذكاء الاصطناعي من عامل مساعدة للمطورين إلى وسيلة لتقليل خبرة المهاجم المطلوبة.
وتبرز المخاوف أكثر لأن بعض النماذج قد تُظهر معدلات رفض أقل عند التعامل مع الطلبات الخبيثة مقارنة بمنافسين آخرين. كما أن الإتاحة المجانية وسهولة الوصول تزيد احتمال أن يتم تبني هذه الأساليب على نطاق أوسع خلال الفترة المقبلة.
كيف يمكن للمستخدمين تقليل خطر برمجية الفدية عبر المتصفح؟
الحماية تبدأ من الشك في أي خدمة ويب غير موثوقة تعد بمزايا مغرية مثل تحسين الصور أو الأدوات المجانية السريعة. كذلك يجب تحديث المتصفح والنظام باستمرار، وتعطيل الأذونات غير الضرورية، وعدم حفظ البيانات الحساسة داخل المتصفح بلا حاجة.
في النهاية، تكشف برمجية فدية عبر المتصفح أن المعركة الأمنية دخلت مرحلة جديدة، وهو ما يدفع المستخدمين والشركات إلى مراجعة دفاعاتهم بسرعة. وكما تتابع تيكبامين، فإن المتصفح نفسه بات ساحة هجوم يجب التعامل معها بجدية أكبر.