السلام عليكم،
أشارككم تجربة حدثت معي اليوم قد تهم الجميع. أثناء التصفح بشكل طبيعي، دون تحميل أو تثبيت أي برنامج، قام Windows Defender باكتشاف تهديد عالي الخطورة:
Trojan:JS/ChatGPTStealer.GVA!MTB📍
ما** الذي حدث؟
التحليل أظهر أن الملف الخبيث كان داخل ذاكرة التخزين المؤقت (Cache) لمتصفح Brave ضمن المسار :
🚨
Brave Browser → User Data → Default → Cache
‼️
وهذا يعني أن الكود تم تحميله مؤقتًا عبر صفحة ويب أو إعلان، وليس كبرنامج مُثبّت على النظام.
طبيعة التهديد
هذا النوع يُصنّف كـ “Stealer”، أي أنه يركّز على:
سرقة الجلسات (Cookies/Sessions)
الوصول إلى الحسابات (مثل Google وChatGPT وغيرها) دون الحاجة لكلمة المرور
استخراج كلمات المرور المحفوظة في المتصفح
نقطة مهمة
لا يتطلب هذا الهجوم تحميل أي ملف. مجرد فتح صفحة تحتوي على سكربت خبيث قد يكون كافيًا لحدوثه.
الإجراءات التي قمت **بها
إزالة التهديد عبر Windows Defender (تم بنجاح)
مسح الكاش والكوكيز من المتصفح
مراجعة الإضافات (Extensions) وحذف غير المعروف منها
تغيير كلمات المرور للحسابات المهمة
توصيات
إجراء فحص كامل (Full Scan) ثم فحص بدون اتصال (Offline Scan)
مسح بيانات التصفح بشكل دوري، خاصة الكاش والكوكيز
التأكد من خلو المتصفح من إضافات غير موثوقة
تفعيل التحقق الثنائي (2FA) للحسابات الحساسة
تجنّب المواقع والإعلانات المشبوهة
الخلاصة
ما حدث كان نتيجة سكربت خبيث تم تحميله مؤقتًا أثناء التصفح وتمت إزالته، لكنه يوضح أن هذا النوع من الهجمات يمكن أن يحدث دون أي تنزيل مباشر.
إذا واجه أحدكم حالة مشابهة، يفضّل مشاركتها للفائدة