اكتشفت كاسبرسكي موجةً جديدةً لحملة خبيثة تنتشر عبر إعلانات الويب وتستهدف مستخدمي الحواسيب الشخصية العاملة بنظام التشغيل Windows. فأثناء تصفح الويب، قد ينقر المستخدمون بدون علمهم على إعلان غير مرئي يغطي الشاشة بأكملها، مما يعيد توجيههم لصفحة اختبار CAPTCHA مزيفة أو رسالة خطأ مزيفة بمتصفح Chrome تأمرهم باتباع خطوات تؤدي لتنزيل برمجيات سرقة.

وسجلت القراءات عن بعد الخاصة بكاسبرسكي أكثر من 140 ألف حالة تتضمن هذه الإعلانات الخبيثة في شهري سبتمبر وأكتوبر 2024، حيث أُعيد توجيه أكثر من 20 ألف مستخدم لصفحات مزيفة تستضيف نصوصاً برمجية خبيثة. وتعرّض مستخدمون متنوعون جغرافياً في مناطق تشمل أمريكا اللاتينية، وإفريقيا، والشرق الأوسط، وآسيا لهذا التهديد. وللحفاظ على سلامتهم، يوصي الخبراء المستخدمين بتوخي الحذر وتجنب اتباع التعليمات المشبوهة للقيام بأي عمل عبر الإنترنت. 

يُستخدم اختبار CAPTCHA على المواقع الإلكترونية والتطبيقات للتحقق مما إذا كان المستخدم إنساناً، أو برنامجاً مؤتمتاً، أو روبوتاً. وفي وقت سابق من هذا العام، كشفت تقارير عن قيام مهاجمين بتوزيع برمجية السرقة Lumma باستخدام اختبارات CAPTCHA مزيفة لاستهداف اللاعبين بشكل أساسي. فعند تصفح مواقع الألعاب، يتم استدراج المستخدمين للنقر على إعلان يغطي الشاشة بأكملها، حيث يُعاد توجيههم لصفحة اختبار CAPTCHA مزيفة تتضمن خطوات خادعة تحت الأمر الذي يخدعهم لتنزيل برمجية السرقة. وعندما يقوم المستخدمون بالنقر فوق زِر «أنا لست روبوتاً»، يُنسخ الأمر المشفر الخاص بـ Windows PowerShell للحافظة الخاصة بحواسيبهم الشخصية، ثم يُطلب منهم لصقه في صندوق الأوامر والضغط على زر Enter، مما يؤدي لتنزيل برمجية السرقة Lumma وتشغيلها دون قصد. تقوم البرمجية الخبيثة بالبحث عن الملفات المتعلقة بالعملات المشفرة، وملفات تعريف الارتباط، وبيانات مدير كلمات المرور على جهاز الضحية. كما تزور البرمجية صفحات الويب الخاصة بمختلف بمنصات التجارة الإلكترونية المختلفة لرفع عدد مشاهداتها، مما يمنح المهاجمين مكاسب مالية إضافية.

وفي الموجة الجديدة من الهجمات، حدد باحثو كاسبرسكي سيناريو هجوم آخر يعرض رسالة خطأ في صفحة الويب، بدلاً من اختبار CAPTCHA، والتي صُممت لتبدو وكأنها رسالة خدمة في متصفح الويب Chrome. يطلب المهاجمون من المستخدمين «نسخ الإصلاح»، وهو الأمر الخبيث لحل PowerShell السابق ذكره، بنافذة صندوق الأوامر. 

 

اكتشفت كاسبرسكي أن الموجة الجديدة من الهجوم لا تقتصر على استهداف اللاعبين فحسب، بل تشمل مجموعات أخرى، حيث تنتشر عبر خدمات مشاركة الملفات، وتطبيقات الويب، وبوابات المراهنات، وصفحات محتوى البالغين، ومجتمعات الأنمي، وغيرها من القنوات. كما يستخدم المهاجمون حصان طروادة Amadey في هذه الموجة من الهجوم، مثل برمجية السرقة Lumma، حيث يسرق بيانات الاعتماد من المتصفحات الشائعة ومحافظ العملات المشفرة، كما يمكنه عمل لقطة شاشة، والحصول على بيانات اعتماد لخدمات الوصول عن بُعد، وتنزيل أداة وصول عن بُعد لجهاز الضحية، مما يمنح للمهاجمين وصولاً كاملاً.

قال فاسيلي كوليسنيكوف، الخبير الأمني لدى كاسبرسكي: «اشترى المهاجمون بعض المواضع الإعلانية، وإذا تمكن المستخدمون من رؤية هذا الإعلان والنقر عليه، فسيُعاد توجيههم للبرمجيات الخبيثة، وهو تكتيك هجومي شائع. وتتضمن الموجة الجديدة لهذه الحملة شبكة توزيع موسعة بشكل كبير وتقديم سيناريو هجوم جديد يصل لعدد أكبر من الضحايا. والآن، يمكن استدراج المستخدمين من خلال اختبار CAPTCHA أو رسالة خطأ مزيفة في صفحة متصفح Chrome، مما يجعلهم ضحيةً لبرمجية سرقة بوظائف جديدة. يجب على المستخدمين من الشركات والأفراد توخي الحذر والتفكير بشكل نقدي قبل اتباع أي أوامر مشبوهة يرونها عبر الإنترنت.»

لمنع التهديدات المتعلقة ببرمجيات السرقة، يُرجى اتباع التوصيات أدناه.

للشركات: 

يمكن التحقق مما إذا كانت بيانات اعتماد الأجهزة أو تطبيقات الويب الخاصة بشركتك قد تعرضت للاختراق بواسطة برمجيات سرقة المعلومات عبر الصفحة المخصصة لخدمة Kaspersky Digital Footprint Intelligence.استخدم حلاً أمنياً مخصصاً مثل حل Kaspersky Endpoint ،Security for Business الذي يتيح التحكم في التطبيقات والويب، حيث يساعد تحليل السلوك في اكتشاف الأنشطة الخبيثة بسرعة.حاول تعزيز المعرفة الرقمية لموظفيك لتقليل المخاطر السيبرانية من الجانب البشري باستخدام أداة عبر الإنترنت تقدم تدريبات سيبرانية شاملة للموظفين.


للأفراد: 

استخدم حلاً أمنياً شاملاً، مثل حل Kaspersky Premium، الحائز على الجوائز، على جميع أجهزتك لتجنب فتح الصفحات المشبوهة أو رسائل البريد الإلكتروني التصيدية. استخدم حل Kaspersky Password Manager لتخزين كلمات المرور الخاصة بك بأمان. 

المصدر: بوابة الوفد

إقرأ أيضاً:

سقوط تشكيل عصابي لسرقة المتاجر

تمكنت أجهزة وزارة الداخلية من ضبط تشكيل عصابي ضم (عاطلين "لأحدهما معلومات جنائية") ، تخصص نشاطهالإجرامى فى سرقة المتاجر بأسلوب "قص الأقفال". 

اقرأ أيضاًَ: دماء طفل تُلطخ يدي والده.. تفاصيل صادمة

 وبمواجهتهما إعترفا بإرتكابهما عدد (5) وقائع سرقة بذات الأسلوب ، وتم بإرشادهما ضبط كافة المسروقات المستولى عليها.

تم إتخاذ الإجراءات القانونية.

فى إطار جهود أجهزة وزارة الداخلية لمكافحة الجريمة بشتى صورها لاسيما ضبط وملاحقة العناصر الإجرامية مرتكبى جرائم السرقات.

الجدير بالذكر أن أجهزة الأمن تشن يوميًا حملات مكبرة لضبط مروجي المخدرات والأسلحة النارية ويأتي ذلك فى إطار مواصلة الحملات الأمنية المُكثفة لمواجهة أعمال البلطجة، وضبط الخارجين عن القانون، وحائزى الأسلحة النارية والبيضاء، وإحكام السيطرة الأمنية، وتكثيف الجهود لمكافحة جرائم الفساد بصوره وأشكاله، مما ينعكس إيجابياً على الاقتصاد الوطنى والحفاظ على المال العام.

تُبذل جهود كبيرة في مصر لمكافحة ظاهرة السرقة، حيث تعمل الحكومة بالتعاون مع الأجهزة الأمنية على تعزيز الأمن العام وحماية الممتلكات.

 تُطبّق استراتيجيات حديثة مثل استخدام التكنولوجيا في مراقبة الأماكن العامة وتركيب كاميرات المراقبة في المناطق الحيوية. 

كما يتم تكثيف الدوريات الأمنية في الشوارع وتفعيل آليات الاستجابة السريعة للبلاغات. هذه الجهود تهدف إلى تقليص معدلات الجريمة وضمان شعور المواطنين بالأمان.

بالإضافة إلى ذلك، تُركز السلطات على التوعية المجتمعية بأهمية التصدي لظاهرة السرقة من خلال حملات إعلامية وبرامج تعليمية. يتم تعزيز دور المجتمع في الإبلاغ عن المشتبه بهم والتعاون مع الشرطة. كما تُعقد ورش عمل وندوات تُشجع على تبني قيم النزاهة والابتعاد عن الجريمة، مما يساهم في بناء بيئة أكثر أمانًا واستقرارًا.

مقالات مشابهة

  • «كاسبرسكي» تكتشف هجومًا يستهدف المنظمات النووية باستخدام برمجة خبيثة متطورة
  • الشلف: توقيف شبكة إجرامية تستغل وكالات التوصيل لتمرير الممنوعات
  • كاسبرسكي تكتشف هجومًا يستهدف المنظمات النووية باستخدام برمجية خبيثة متطورة
  • مفتي الجمهورية: الجماعات المتطرفة تستغل مواقع التواصل الاجتماعي لتزييف الواقع
  • زيادة حادة في تهديدات الويب دارك.. العملات المشفرة وقواعد البيانات بدائرة الخطر
  • الأمن الوطني يفكك شبكة احتيال تستغل المواطنين بحجة تقديم سلف مالية في النجف
  • كاسبرسكي: 135% زيادة في الاهتمام بسرقات العملات المشفرة عبر الإنترنت المظلم
  • «الداخلية»: ضبط سيدة ادعت اختطاف 25 فتاة عبر إعلانات وظائف وهمية
  • سقوط تشكيل عصابي لسرقة المتاجر
  • كاسبرسكي تستكشف سيناريوهات محتملة لانقطاعات قطاع التكنولوجيا في عام 2025