البرمجيات الضاره تسرق كلمات المرور وتستهدف آلاف الأعمال على فيسبوك
كشف بحث جديد نشره Oleg Zaytsev من Guardio Labs عن استمرار الهجمات التي تستهدف أصحاب الأعمال على Facebook عبر تطبيق المراسلة ماسنجر على الفيس بوك في الأسابيع الأخيرة.
زيادة هجمات هذا النوع ترجع إلى مجموعة من المتسللين مقرها في فيتنام، حيث تحقق نجاحا ملحوظا في هجماتها، ونجحت في اختراق حوالي حساب واحد من كل 70 حساب تحاول اختراقه.
وفقا لـ زايتسيف، تم بالفعل استهداف ملايين الشركات على منصة أصبحت معروفة باعتبارها واحدة من أكثر الطرق التجارية والتسويقية عبر الإنترنت فعالية من حيث التكلفة.
تحذير أصحاب الأعمال على الفيسبوك من هجمات القرصنة الإلكترونية.
بدلاً من الاعتماد على سرقة المعلومات بالطريقة البدائية حيث يشارك المستخدمون بمحض إرادتهم بياناتهم الشخصية من خلال بعض المواقع الاحتيالية، الا ان هذه الهجمات تركز على نشر برامج ضارة مصممة لسحب تلك البيانات.
زايتسيف يقول أن الهجمات تبدأ برسائل تبدو وكأنها من عملاء محتملين، والتي تعمل كفخ لاصطياد أصحاب الأعمال.
في النهاية، يتم نشر البرمجيات الضاره لسرقة المعلومات، مستهدفة جميع المتصفحات المثبتة على جهاز الضحية.
تم تصميم البرنامج النصي بلغة Python للحصول على ملفات تعريف الارتباط للجلسة، والتي يتم إرسالها بعد ذلك إلى قنوات المراسلة الفورية للمهاجم – تحديداً Telegram وDiscord.
تم تصميم أشكال مختلفة من الرسائل وأحرف Unicode لإنشاء عدد كبير من الرسائل الفردية حيث يسعى المهاجمون إلى تجنب اكتشافه بواسطة ماسحات البريد المدمجة في Messenger.
زايتسيف أضاف أن هناك دليلين محددين يشيران إلى ارتباط الهجوم بمجموعة فيتنامية – رسالة فيتنامية يتم إرسالها إلى الروبوت على تطبيق التيليجرام وايضا إدراج متصفح “Coc Coc” في قائمة المتصفحات المستهدفة.
يبدو أن متصفحات Chrome وFirefox وEdge وOpera وBrave وغيرها من المتصفحات المعتمدة على Chromium تتأثر ايضا بالبرنامج النصي.
بشكل أوسع، يمكن للمستخدمين اتباع ممارسات جيدة مثل ممارسة الحذر في التعامل مع الروابط الخارجية ومراقبة حساباتهم عبر الإنترنت لملاحظة أي نشاط مشبوه بهدف حماية آثارهم الرقمية.
