برمجية خبيثة تستهدف حسابات إعلانية لشركات على فيسبوك
كشف تقرير جديد عن إصدار مُطور من برمجية التجسس المعروفة باسم Python NodeStealer، التي تعد أحد أخطر البرمجيات الخبيثة الموجهة لاستهداف حسابات الشركات الإعلانية على فيسبوك.
صورة للتوضيح فقط - تصوير: Chinnapong - shutterstock
بحسب التقرير الذي نشره باحثو شركة Netskope للأمن المعلوماتي، فإن التحديث الجديد يُمكن البرمجية من استهداف حسابات "مدير الإعلانات" على المنصة الاجتماعية، مما يسمح للمخترقين بسرقة البيانات الحساسة وزيادة احتمالية شن هجمات أكثر تدميراً.
أكد الباحثون أن البرمجية الخبيثة تُستخدم الآن لسرقة معلومات حساسة مخزنة في قواعد بيانات متصفحات الويب، بما في ذلك بيانات البطاقات المصرفية؛ مثل اسم حامل البطاقة وتاريخ انتهاء الصلاحية ورقم البطاقة.
تعتمد البرمجية على استغلال قاعدة بيانات SQLite الخاصة بمتصفحات الويب، إذ يُجري البرنامج استعلامات مخصصة لاستخراج المعلومات المطلوبة من داخل أجهزة المستخدمين.
نظام Windows Restart Manager
تستغل البرمجية نظام Windows Restart Manager لتجاوز قيود الملفات المقفلة أثناء العملية، مما يقلل الحاجة إلى إعادة تشغيل النظام.
يُذكر أن نظام إدارة عملية إعادة تشغيل ويندوز مسؤول عن إعادة تشغيل الحواسيب الشخصية بعد تثبيت تحديثات برمجية معينة، مما يضمن سلامة وتمام تثبيت تلك التحديثات بشكل سليم، وتشغيلها بالشكل المطلوب بعد إعادة التشغيل عدد من المرات المحددة.
اعتمد المخترقون في سيطرتهم على هذا النظام لإتاحة الفرصة للبرمجية الخبيثة بإنجاز مهمة نسخ الملفات المقفلة ونقلها إلى مجلد مؤقت، قبل فك تشفيرها والحصول عليها بالكامل من خلال استخدام روبوت برمجية على تليجرام.
تُشير التحقيقات إلى أن مطوري Python NodeStealer يتواجدون في فيتنام، ويستهدفون أساساً حسابات الشركات الإعلانية على فيسبوك "فيسبوك بيزنس" و"مدير الإعلانات". .
يُذكر أن المخترقين يعتمدون على استهداف الحسابات الإعلانية الموثقة للشركات والمعلنين، لإجراء حملات إعلانية بمحتوى مخالف، بحيث يتمكنون من تخطي إجراءات الحماية الصارمة لنظام فيسبوك، والذي يحظر إنشاء حسابات إعلانية جديدة مشبوهة.
تُستخدم الحسابات الإعلانية الموثقة بعد سرقتها لاحقاً في حملات إعلانية ضارة تعرف باسم Malvertising، وهو مصطلح يجمع بين الإعلان Advertising والبرمجية الخبيثة Malware، وهذه الحملات تستهدف نشر برمجيات خبيثة أو تحقيق مكاسب مالية بطرق غير قانونية، من خلال الإيقاع بالضحايا من المستخدمين عبر إقناعهم بالضغط على الروابط وتحميل الملفات أو زيارة مواقع ويب مشبوهة، بهدف زرع برمجيات خبيثة في أجهزتهم، لتنفيذ هجمات مباشرة أو التمهيد لهجمات سيبرانية مستقبلية.
من هنا وهناك
-
أوبن إيه.آي تطلق النموذج (جي.بي.تي روزاليند) لأبحاث علوم الحياة
-
تقرير: جوجل والبنتاجون يناقشان صفقة سرية للذكاء الاصطناعي
-
معني بالأمن الإلكتروني.. أوبن إيه.آي تطلق النموذج جي.بي.تي-5.4-سايبر
-
صحيفة: جهات بريطانية تسارع لتقييم مخاطر كشف عنها أحدث نماذج أنثروبيك
-
ستارمر يحث على وقف آليات تمرير مقاطع الفيديو بمنصات التواصل الاجتماعي
-
شركة أبحاث: أبل تتصدر سوق الهواتف رغم تراجع الشحنات عالميا
-
اليونان ستحظر استخدام وسائل التواصل الاجتماعي قبل سن 15 عاما
-
مهمة ‘أرتميس 2‘ عند القمر وتقترب من الوصول لأبعد مسافة عن الأرض
-
نتفليكس تطلق تطبيق ‘بلاي جراوند‘ لألعاب الأطفال
-
مؤسس تيليجرام: روسيا أثارت مشكلة في نظام الدفع بحظر شبكات خاصة افتراضية
إعلانات
إعلانات
أرسل خبرا