كيفية حماية Google Chrome من البرامج الضارة الصدأ مثل Eddiestealer

Rust هي من بين لغات برمجة النظام المستخدمة في الواجهة الخلفية لـ Google Chrome. في الآونة الأخيرة ، بدأت برامج ضارة قائمة على الصدأ تسمى Eddiestealer في مهاجمة مستخدمي Chrome من خلال صفحات التحقق من Captcha المزيفة. ليست هذه هي المرة الأولى ، حيث تم الإبلاغ عن حوادث مماثلة من قبل. فيما يلي حلول لحماية متصفح Google Chrome الخاص بك من تهديدات Rust Malware.

البرامج الضارة الصدأ في الكروم: لماذا تكون فعالة للغاية

تعتبر البرامج الضارة المستندة إلى Rust فعالة للغاية في Google Chrome لأنها تخفي رمزها باستخدام الهندسة الاجتماعية مع تجاوز تشفير تطبيق Chrome ، الذي تم تقديمه في الإصدار 127. يستخدم Rust خيط وواجهة برمجة التطبيقات ، وحذف الذات ، والحمولة المتعددة المراحل لتسلل البرامج الخبيثة في متصفحات الويب. استخدام Chrome على نطاق واسع وثقة المستخدم يجعله أكبر هدف.

EddiesteAler هو infostealer الذي تم تحليله مؤخرًا قائم على الصدأ بواسطة مرونة Security Labs في 30 مايو 2025. ويستهدف مستخدمي Chrome من خلال مطالبات Captcha المزيفة على مواقع الويب المعرضة للخطر ، مما يخدع مستخدمي Windows في لصق أمر PowerShell الخبيث. يقوم هذا بتنزيل حمولة JavaScript المعروفة (“gverify.js”) على جهاز الكمبيوتر الخاص بك التنزيلات مجلد.

الاستفادة من إمكانات الصدأ الشبح ، يتهرب البرامج الضارة من صندوق الرمل في Chrome (على غرار CVE-2025-2783) ويحذف نفسه. تسرق النافعة بياناتها من محافظ العملة المشفرة مثل Bitcoin و Wasabiwallet ، ومديري كلمات المرور مثل Bitwwarden و Keepass ، وتطبيقات مثل Telegram Desktop.

يتبع Eddiestealer نمط البرامج الضارة السابقة للصدأ التي استهدفت الكروم ، مثل “Fickle Stealer” ، والتي ظهرت في منتصف عام 2024 ، و “Stealc” ، التي لوحظت في أوائل عام 2023. لقد استخدم الثلاثة الهندسة الاجتماعية مثل الكابتن المزيفة ، والتصيد ، والإعلانات الخبيثة على التوالي لبدء نوبات متعددة الطبقات.

استخدم وضع الحماية المعزز لـ Chrome

في صفحة متصفح Chrom إعدادات -> الخصوصية والأمن -> حماية -> تمكين الحماية المحسنة.

يستخدم وضع الحماية المحسّن التعلم الآلي و AI للكشف عن التهديدات في الوقت الفعلي. بينما يتم بدء تهديدات البرامج الضارة لـ Rust ، فإن الوضع المحسّن أكثر فعالية في تحديد Captchas المزيفة والمواقع غير المحددة ، وإصدار تحذيرات “محظورة التنزيل غير الآمنة”. بالإضافة إلى ذلك ، تجنب زيارة صفحات ويب Chrome تم وضع علامة على ذلك غير آمن لراحة البال الإضافية.

تعطيل JavaScript للمواقع التي لا تثق بها (اختياري)

يعد هذا الإعداد اختياريًا لمستخدمي Chrome الذين يزورون عدد قليل من المواقع الإلكترونية أو لديهم ملفات تعريف منفصلة Chrome مخصصة لمنع JavaScript بالكامل.

اذهب إلى إعدادات -> الخصوصية والأمن -> إعدادات الموقع -> محتوى -> جافا سكريبت -> اختر لا تسمح JavaScript. يمكنك لاحقًا إضافة مواقع موثوقة متعددة إلى استثناءات أسفل هذا الإعداد بالنقر فوق يضيف بجوار يسمح لاستخدام JavaScript.

"لا تسمح للمواقع باستخدام JavaScript" تحت إعدادات JavaScript Chrome.

جميع أمثلة البرامج الضارة المستندة إلى الصدأ التي رأيناها حتى الآن استخدمت JavaScript لتطوير الحمولة النافعة على متصفح Chrome الخاص بك. يعد إعداد JavaScript الأدنى أعلاه وسيلة سهلة لوقفه تمامًا. ومع ذلك ، قد لا يكون من المناسب الحفاظ على مواقع الويب البيضاء لجافا سكريبت. ولكن ، مرة أخرى ، تقدم العديد من المواقع الحديثة ، مثل DuckDuckgo ، إصدارات خالية من JavaScript.

متعلق ب: هناك طرق أخرى لمنع JavaScript المتطفلة على Chrome و Firefox.

منع المواقع لتنزيل ملفات متعددة تلقائيًا

إذا كنت ترغب في تجنب القائمة البيضاء جافا سكريبت ، فيمكنك بدلاً من ذلك تقييد التنزيلات غير المنضبط.

أولا ، اذهب إلى إعدادات -> التنزيلات -> تمكين اسأل عن مكان حفظ كل ملف.

بعد ذلك ، انتقل إلى إعدادات -> الخصوصية والأمن -> إعدادات الموقع -> أذونات إضافية -> التنزيلات التلقائية -> حدد لا تسمح للمواقع بتنزيل ملفات متعددة تلقائيًا تلقائيًا.

لا يوجد إعداد تنزيلات تلقائية في متصفح Google Chrome.

يمنع الإعداد أعلاه حمولات جافا سكريبت الضارة ، مثل “gverify.js” في Eddiestealer ، من التنزيل في الخلفية دون علمك.

منع البرامج الضارة الصدأ مع عزل موقع صارم

على شريط عناوين الكروم ، اكتب Chrome://flagsوضرب يدخل. اذهب الآن إلى علم يسمى تعطيل عزل الموقع، والتأكد من إبقائه في تقصير.

تمكين عزل الموقع الصارم في أعلام Google Chrome كما

يعزل الإعداد أعلاه عمليات الويب للحد من مآثر الذاكرة من قبل جميع البرامج الضارة المستندة إلى الويب ، بما في ذلك البرامج الضارة للصدأ. يمكنك أيضًا تحقيق هذه العزلة من خلال طرق أخرى مثل Chrome ملكيات في Windows.

قم بتنزيل الملحقات فقط من متجر Chrome Web Store

يدعم Chrome امتدادات الطرف الثالث ، ولكن تنزيلها من متجر Chrome Web Store يساعد على الحماية من البرامج الضارة التي تستخدم واجهات برمجة التطبيقات المخفية لإطلاق الهجمات. استخدم Eddiestealer هذا التكتيك ، حيث استفاد من برمجة Rust الخفلة لتجاوز اكتشاف صندوق الرمل من Chrome وغيرها من الأعلام الحمراء.

لمزيد من الأمان ضد البرامج الضارة التي تعتمد على الكروم ، بدأت Google في التخلص من مصادقة عاملين قائمة على الرسائل القصيرة. بدلاً من ذلك ، فإنه يوفر بدائل أكثر أمانًا مثل مفاتيح الممرات وتطبيقات المصادقة ، والتي يجب تمكينها في أقرب وقت ممكن.