كاسبرسكي تكشف عن حملة خبيثة تستغل إعلانات الويب لسرقة المعلومات

وفي الموجة الجديدة من الهجمات، حدد باحثو كاسبرسكي سيناريو هجوم آخر يعرض رسالة خطأ في صفحة الويب، بدلاً من اختبار CAPTCHA، والتي صُممت لتبدو وكأنها رسالة خدمة في متصفح الويب Chrome. يطلب المهاجمون من المستخدمين «نسخ الإصلاح»، وهو الأمر الخبيث لحل PowerShell السابق ذكره، بنافذة صندوق الأوامر.

اكتشفت كاسبرسكي أن الموجة الجديدة من الهجوم لا تقتصر على استهداف اللاعبين فحسب، بل تشمل مجموعات أخرى، حيث تنتشر عبر خدمات مشاركة الملفات، وتطبيقات الويب، وبوابات المراهنات، وصفحات محتوى البالغين، ومجتمعات الأنمي، وغيرها من القنوات. كما يستخدم المهاجمون حصان طروادة Amadey في هذه الموجة من الهجوم، مثل برمجية السرقة Lumma، حيث يسرق بيانات الاعتماد من المتصفحات الشائعة ومحافظ العملات المشفرة، كما يمكنه عمل لقطة شاشة، والحصول على بيانات اعتماد لخدمات الوصول عن بُعد، وتنزيل أداة وصول عن بُعد لجهاز الضحية، مما يمنح للمهاجمين وصولاً كاملاً.

قال فاسيلي كوليسنيكوف، الخبير الأمني لدى كاسبرسكي: «اشترى المهاجمون بعض المواضع الإعلانية، وإذا تمكن المستخدمون من رؤية هذا الإعلان والنقر عليه، فسيُعاد توجيههم للبرمجيات الخبيثة، وهو تكتيك هجومي شائع. وتتضمن الموجة الجديدة لهذه الحملة شبكة توزيع موسعة بشكل كبير وتقديم سيناريو هجوم جديد يصل لعدد أكبر من الضحايا. والآن، يمكن استدراج المستخدمين من خلال اختبار CAPTCHA أو رسالة خطأ مزيفة في صفحة متصفح Chrome، مما يجعلهم ضحيةً لبرمجية سرقة بوظائف جديدة. يجب على المستخدمين من الشركات والأفراد توخي الحذر والتفكير بشكل نقدي قبل اتباع أي أوامر مشبوهة يرونها عبر الإنترنت.»

لمنع التهديدات المتعلقة ببرمجيات السرقة، يُرجى اتباع التوصيات أدناه.

للشركات:

حاول تعزيز المعرفة الرقمية لموظفيك لتقليل المخاطر السيبرانية من الجانب البشري باستخدام أداة عبر الإنترنت تقدم تدريبات سيبرانية شاملة للموظفين.

للأفراد: