ينما تظن أن متصفحك "جوجل كروم" (Google Chrome) هو حصنك المنيع، يبدو أن القراصنة وجدوا "ثغرة نفسية" قبل أن تكون تقنية لاختراق جهازك.. تقرير "فوربس" الأخير الصادر في 4 أبريل 2026، كشف عن موجة جديدة وخطيرة من الهجمات التي تستهدف 4 مليار مستخدم للكروم حول العالم، عبر رسالة تبدو "رسمية" جداً لكنها في الحقيقة "طعم" مسموم.

كيف ينصبون لك "الفخ"؟

الخدعة تبدأ عندما تزور موقعاً (قد يبدو عادياً)، وفجأة تظهر لك رسالة منبثقة (Pop-up) تشبه تماماً تصميمات "جوجل" الرسمية، تخبرك بوجود "خطأ في عرض الصفحة" أو أنك بحاجة لـ "تحديث شهادة الأمان".

المفاجأة الصادمة أن الرسالة تطلب منك القيام بخطوة "غريبة": نسخ كود "باور شيل" (PowerShell) ولصقه في جهازك يدوياً!

لماذا ينجح هذا الاختراق؟

القراصنة هنا يستخدمون أسلوب "الهجوم من خلال المستخدم" (User-Mediated Attack). وبما أن أنظمة الحماية الحديثة أصبحت قوية في اكتشاف البرمجيات الخبيثة التلقائية، فإن القراصنة يجعلك أنت "المهندس" الذي يفتح لهم الباب:

تجاوز الدفاعات: عندما تقوم بلصق الكود بنفسك، فأنت تعطي "صلاحية الأدمن" للبرنامج الخبيث، وبرامج الحماية تظن أنك تقوم بعمل صيانة دورية لجهازك.

سرقة "البصمة الرقمية": بمجرد تفعيل الكود، يقوم "جاسوس رقمي" بسحب كل كلمات المرور المخزنة، وبيانات الفيزا كارد، بل ويسرق "جلسات تسجيل الدخول" (Session Cookies)، مما يعني أنه يدخل على فيسبوك وإيميلك دون الحاجة لكلمة سر!

التقرير يؤكد أن هذه الحملة استهدفت ملايين الأجهزة في الساعات الأخيرة، مستغلة ثقة الناس في "شكل" رسائل جوجل كروم.

كيف تعرف الرسالة المزيفة من الحقيقية؟

1- جوجل لا تطلب منك أبداً نسخ أكواد ولصقها يدويًا.

2- تحديثات كروم الرسمية تتم "من داخل" إعدادات المتصفح (About Chrome) ولا تظهر كرسائل منبثقة داخل المواقع.

3- أي موقع يطلب منك الضغط على زر (Fix It) أو (Copy Code) لإصلاح المتصفح هو موقع "مفخخ" بنسبة 100%.

ما العمل إذا وقعت في المشكلة

- افصل الإنترنت عن الجهاز فوراً لقطع اتصال القراصنة بخوادمهم.

- استخدم جهازاً آخر لتغيير كلمات مرور حساباتك البنكية والإيميلات الأساسية.

- قم بعمل "مسح شامل" (Full Scan) باستخدام مضاد فيروسات قوي ومحدث.