احذر – هذه المواقع المزيفة التي تعلن عن Google Meet وSkype وZoom تنشر فقط برامج ضارة – TechToday
النشرة الإخبارية
Sed ut perspiciatis unde.
حذّر الخبراء من أن المتسللين ينتحلون، مرة أخرى، علامات تجارية تكنولوجية كبرى لخداع الأشخاص لتنزيل برامج ضارة على أجهزة الكمبيوتر الخاصة بهم.
اكتشف باحثو الأمن السيبراني من Zscaler ThreatLabz مؤخرًا حملة جديدة، حيث أنشأ ممثلو التهديد المجهولون عددًا لا يحصى من مواقع الويب التي يتطابق عنوان URL الخاص بها تقريبًا مع مواقع الويب الفعلية التي تنتمي إلى أمثال Google وSkype وZoom.
تُعرف هذه الطريقة أيضًا باسم “typosquatting”، وتعتمد على حقيقة أن العديد من الأشخاص لن يكتشفوا “خطأ مطبعي” في عنوان URL، وسيعتقدون أنهم موجودون في الموقع الشرعي بدلاً من موقع ضار.
مواقع باللغة الروسية
تتظاهر مواقع الويب باستضافة برامج مؤتمرات الفيديو، مثل Google Meet وما شابه. يوفر البرنامج روابط تنزيل لأنظمة التشغيل Windows وAndroid وiOS. ومع ذلك، على الرغم من أن رابط iOS لا يفعل أي شيء ضار (إنه يعيد توجيه المستخدمين إلى المنتج الفعلي)، فإن نظامي التشغيل Android وWindows يقدمان برامج ضارة. بالنسبة لنظام التشغيل Android، فهو ليس أكثر من ملف APK، ولكن بالنسبة لنظام التشغيل Windows، فهو يبدأ تنزيل البرنامج النصي الدفعي.
تنفذ هذه الدفعة برنامج PowerShell النصي، الذي يقوم بتنزيل وتشغيل أحد أحصنة طروادة القليلة للوصول عن بعد (RAT) التي تم رصدها في الحملة – Spynote RAT (Android)، أو NjRAT، أو DCRat (Windows).
وكانت الحملة نشطة منذ ديسمبر 2023، حيث أضاف الباحثون أن المواقع المخادعة روسية، مما يشير إلى أن الجهات الفاعلة في التهديد إما روسية نفسها، أو ببساطة تستهدف المستهلكين الروس.
وأضافوا: “يقوم ممثل التهديد بتوزيع أحصنة طروادة للوصول عن بعد (RATs) بما في ذلك SpyNote RAT لمنصات Android وNjRAT وDCRat لأنظمة Windows”.
يمكن استخدام RATs لمجموعة واسعة من الأنشطة الضارة، بدءًا من سرقة المعلومات الحساسة من الأجهزة، ووصولاً إلى تسجيل ضغطات المفاتيح، وتصفية الملفات. إن طرق الترويج لهذه المواقع غير معروفة، ولكن من الآمن الافتراض أن هناك حملة تصيد نشطة في مكان ما على الإنترنت، وأن المواقع يتم الترويج لها بشكل نشط على وسائل التواصل الاجتماعي والمنتديات المختلفة عبر الإنترنت.
عبر أخبار الهاكر
المزيد من TechRadar Pro
اكتشاف المزيد من موقع علم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
