يروج المهاجمون للمواقع التي تنتحل شخصية متجر Microsoft و Spotify ومحول المستندات عبر الإنترنت الذي يوزع البرامج الضارة لسرقة بطاقات الائتمان وكلمات المرور المحفوظة في متصفحات الويب.
تم اكتشاف الهجوم من قبل شركة الأمن السيبراني ESET التي أصدرت تحذيراً يوم أمس على Twitter لتتبع الحملة الخبيثة.
يتم الهجوم من خلال إعلانات ضارة تروج لما يبدو أنه تطبيقات مشروعة. على سبيل المثال ، يروج أحد الإعلانات المستخدمة في هذا الهجوم لتطبيق Chess عبر الإنترنت ، كما هو موضح أدناه.
ومع ذلك ، عندما ينقر المستخدمون على الإعلان ، يتم إحضارهم إلى صفحة Microsoft Store وهمية للحصول على تطبيق الشطرنج المزيف "xChess 3" عبر الإنترنت ، والذي يتم تنزيله تلقائيًا من خادم Amazon AWS.
عندما ينقر المستخدمون على رابط التنزيل ، بدلاً من تثبيت اللعبة ، يتم تنزيل ملف مضغوط يحتوي على البرامج الضارة "Ficker" أو "FickerStealer" ، والتي تتابع بعد ذلك سرقة بياناتك الخاصة ، بما في ذلك بيانات الاعتماد المحفوظة في متصفحات الويب ، وعملاء رسائل سطح المكتب (Pidgin و Steam و Discord) وعملاء FTP.
يمكن للبرامج الضارة سرقة أكثر من خمسة عشر محفظة للعملات المشفرة ، وسرقة المستندات ، والتقاط لقطات شاشة للتطبيقات النشطة التي تعمل على أجهزة كمبيوتر الضحايا. ثم يتم ضغط البيانات وإرسالها مرة أخرى إلى المخترق.
إلى جانب تطبيقات Microsoft Store ، ينتحل المتسللون أيضًا شخصية Spotify ومحول مستندات عبر الإنترنت. إنظر للصور في تغريدة ESET.
#BREAKING Beware of active infostealer campaign mimicking Microsoft Windows Store, Spotify and FreePdfConvert apps targeting countries in South America 🇵🇪🇨🇴🇦🇷. #ESETresearch @jiriatvirlab 1/3 pic.twitter.com/bizy5ie3GQ
— ESET research (@ESETresearch) April 19, 2021
نظرًا لمدى ضرر البرامج الضارة إذا كان لدى المستخدمين هذه التجربة ، توصي ESET أولئك المتضررين بتغيير كلمات المرور الخاصة بهم على الفور ، والتحقق من جدران الحماية بحثًا عن قواعد إعادة توجيه المنافذ المشبوهة ، وإجراء فحص شامل لمكافحة الفيروسات لجهاز الكمبيوتر الخاص بك للتحقق من وجود برامج ضارة إضافية.
ليست هناك تعليقات:
إرسال تعليق