كاسبرسكي تكشف عن حملة خبيثة تستغل إعلانات الويب لسرقة المعلومات
تاريخ النشر: 30th, October 2024 GMT
اكتشفت كاسبرسكي موجةً جديدةً لحملة خبيثة تنتشر عبر إعلانات الويب وتستهدف مستخدمي الحواسيب الشخصية العاملة بنظام التشغيل Windows. فأثناء تصفح الويب، قد ينقر المستخدمون بدون علمهم على إعلان غير مرئي يغطي الشاشة بأكملها، مما يعيد توجيههم لصفحة اختبار CAPTCHA مزيفة أو رسالة خطأ مزيفة بمتصفح Chrome تأمرهم باتباع خطوات تؤدي لتنزيل برمجيات سرقة.
يُستخدم اختبار CAPTCHA على المواقع الإلكترونية والتطبيقات للتحقق مما إذا كان المستخدم إنساناً، أو برنامجاً مؤتمتاً، أو روبوتاً. وفي وقت سابق من هذا العام، كشفت تقارير عن قيام مهاجمين بتوزيع برمجية السرقة Lumma باستخدام اختبارات CAPTCHA مزيفة لاستهداف اللاعبين بشكل أساسي. فعند تصفح مواقع الألعاب، يتم استدراج المستخدمين للنقر على إعلان يغطي الشاشة بأكملها، حيث يُعاد توجيههم لصفحة اختبار CAPTCHA مزيفة تتضمن خطوات خادعة تحت الأمر الذي يخدعهم لتنزيل برمجية السرقة. وعندما يقوم المستخدمون بالنقر فوق زِر «أنا لست روبوتاً»، يُنسخ الأمر المشفر الخاص بـ Windows PowerShell للحافظة الخاصة بحواسيبهم الشخصية، ثم يُطلب منهم لصقه في صندوق الأوامر والضغط على زر Enter، مما يؤدي لتنزيل برمجية السرقة Lumma وتشغيلها دون قصد. تقوم البرمجية الخبيثة بالبحث عن الملفات المتعلقة بالعملات المشفرة، وملفات تعريف الارتباط، وبيانات مدير كلمات المرور على جهاز الضحية. كما تزور البرمجية صفحات الويب الخاصة بمختلف بمنصات التجارة الإلكترونية المختلفة لرفع عدد مشاهداتها، مما يمنح المهاجمين مكاسب مالية إضافية.
وفي الموجة الجديدة من الهجمات، حدد باحثو كاسبرسكي سيناريو هجوم آخر يعرض رسالة خطأ في صفحة الويب، بدلاً من اختبار CAPTCHA، والتي صُممت لتبدو وكأنها رسالة خدمة في متصفح الويب Chrome. يطلب المهاجمون من المستخدمين «نسخ الإصلاح»، وهو الأمر الخبيث لحل PowerShell السابق ذكره، بنافذة صندوق الأوامر.
اكتشفت كاسبرسكي أن الموجة الجديدة من الهجوم لا تقتصر على استهداف اللاعبين فحسب، بل تشمل مجموعات أخرى، حيث تنتشر عبر خدمات مشاركة الملفات، وتطبيقات الويب، وبوابات المراهنات، وصفحات محتوى البالغين، ومجتمعات الأنمي، وغيرها من القنوات. كما يستخدم المهاجمون حصان طروادة Amadey في هذه الموجة من الهجوم، مثل برمجية السرقة Lumma، حيث يسرق بيانات الاعتماد من المتصفحات الشائعة ومحافظ العملات المشفرة، كما يمكنه عمل لقطة شاشة، والحصول على بيانات اعتماد لخدمات الوصول عن بُعد، وتنزيل أداة وصول عن بُعد لجهاز الضحية، مما يمنح للمهاجمين وصولاً كاملاً.
قال فاسيلي كوليسنيكوف، الخبير الأمني لدى كاسبرسكي: «اشترى المهاجمون بعض المواضع الإعلانية، وإذا تمكن المستخدمون من رؤية هذا الإعلان والنقر عليه، فسيُعاد توجيههم للبرمجيات الخبيثة، وهو تكتيك هجومي شائع. وتتضمن الموجة الجديدة لهذه الحملة شبكة توزيع موسعة بشكل كبير وتقديم سيناريو هجوم جديد يصل لعدد أكبر من الضحايا. والآن، يمكن استدراج المستخدمين من خلال اختبار CAPTCHA أو رسالة خطأ مزيفة في صفحة متصفح Chrome، مما يجعلهم ضحيةً لبرمجية سرقة بوظائف جديدة. يجب على المستخدمين من الشركات والأفراد توخي الحذر والتفكير بشكل نقدي قبل اتباع أي أوامر مشبوهة يرونها عبر الإنترنت.»
لمنع التهديدات المتعلقة ببرمجيات السرقة، يُرجى اتباع التوصيات أدناه.
للشركات:
يمكن التحقق مما إذا كانت بيانات اعتماد الأجهزة أو تطبيقات الويب الخاصة بشركتك قد تعرضت للاختراق بواسطة برمجيات سرقة المعلومات عبر الصفحة المخصصة لخدمة Kaspersky Digital Footprint Intelligence.استخدم حلاً أمنياً مخصصاً مثل حل Kaspersky Endpoint ،Security for Business الذي يتيح التحكم في التطبيقات والويب، حيث يساعد تحليل السلوك في اكتشاف الأنشطة الخبيثة بسرعة.حاول تعزيز المعرفة الرقمية لموظفيك لتقليل المخاطر السيبرانية من الجانب البشري باستخدام أداة عبر الإنترنت تقدم تدريبات سيبرانية شاملة للموظفين.
للأفراد:
المصدر: بوابة الوفد
إقرأ أيضاً:
بجاية: الإطاحة بشبكة تستغل منزلاً مهجوراً لترويج المهلوسات
تمكنت عناصر الأمن الحضري الثاني التابعة لأمن ولاية بجاية من توقيف مسبوق قضائيا يحترف بيع وترويج المهلوسات في أوساط الشباب بالأحياء الشعبية.
تفاصيل العملية جاءت بعد ورود بلاغ من أحد المواطنين، مفاده قيام أشخاص مشبوهين ببيع وترويج المخدرات وإخفاء أشياء مسروقة بمسكن مهجور بحي ربيعة بمدينة بجاية.
فور ذلك، تم وضع خطة عملياتية وتكثيف التواجد الميداني لعناصر الشرطة بالزي المدني بمحيط المسكن المهجور.
وبعد عملية ترصّد للمكان، تم معاينة تقدم 3 أشخاص إلى عين المكان، بقي اثنان منهم بالقرب من المسكن للمراقبة والحراسة. وثالث دخل إلى المسكن وهو يلتفت إلى الخلف ويراقب محيط المكان وبتفطنهم لوجود عناصر الشرطة لاذوا بالفرار نحو وجهة مجهولة بعد القفز على جدار. خلال العملية تم ضبط وحجز كمية معتبرة من المؤثرات العقلية تقدر بـ 240 مشطاً، بمجموع 3597 كبسولة من نوع بريغابالين كانت مقسمة على شكل حزم ومخبأة داخل دلو للقمامة.
وبعد استغلال تسجيلات كاميرات المراقبة التابعة لمصالح الشرطة المثبتة في الطريق العام. تعرفت الفرقة المحققة على هوية المشتبه فيه الرئيسي المعروف لدى مصالح الشرطة بتورطه في قضايا المخدرات. وبعد وضع خطة تم توقيفه وسط مدينة بجاية.
وبإخضاعه لعملية التلمس الجسدي، ضبط بحوزته على مبلغ مالي قدره 53000 دج من عائدات البيع وترويج المهلوسات.
وبيّن التحقيق بأن المشتبه فيه وشريكاه اللذان يعدان في حالة فرار يستغلان ذلك المسكن المهجور في بيع وترويج المخدرات والمؤثرات العقلية. كونه يقع في مكان عالٍ لسهولة مراقبة تحركات عناصر الشرطة وسهولة الفرار في حالة اكتشاف أمرهم.
بعد نهاية التحقيق، أنجز ملف جزائي ضد المشتبه فيهم لأجل قضية حيازة المؤثرات العقلية لغرض المتاجرة فيها. وتم تقديم المشتبه فيه الموقوف أمام الجهات القضائية المختصة، وبعد جلسة المثول الفوري صدر ضده أمر إيداع فيما بقي شريكاه محل بحث في حالة فرار.