آخر الأخبارأخبار الكمبيوتر والإنترنت › خبراء يحذرون: هجوم تصيد احتيالي جديد يستخدم لسرقة بيانات جوجل وإنستجرام

صورة الخبر: خبراء يحذرون: هجوم تصيد احتيالي جديد يستخدم لسرقة بيانات جوجل وإنستجرام
خبراء يحذرون: هجوم تصيد احتيالي جديد يستخدم لسرقة بيانات جوجل وإنستجرام

اكتشف باحثون أمنيون من مختبرات SafeBreach مؤخرا، حملة تصيد احتيالي جديدة استهدفت بعض مستخدمي أجهزة الكمبيوتر في جميع أنحاء العالم، من أجل الاستيلاء على معلومات تسجيل الدخول لحساباتهم على الإنترنت.

وبحسب ما ذكره موقع "techradar" التقني المتخصص، بدأ أحد المهاجمين باستهداف المستخدمين الناطقين باللغة الفارسية بـ هجوم إلكتروني جديد، حيث يقوم بنشر حملة تصيد احتيالي الخاصة به باستخدام البرنامج الضار المسمى PowerShortSell، وهو عبارة عن أداة سرقة تستند إلى موجه الأوامر PowerShell.

خبراء يحذرون من هجوم إلكتروني جديد يسرق عمليات تسجيل الدخول ويتجسس على تيليجرام

يبدأ هجوم الخداع باستغلال الخطأ البرمجي الذي يحمل الاسم الرمزى CVE-2021-40444 في نظام ويندوز، من أجل تنفيذ تعليمات برمجية خبيثة عن بُعد لمحرك العرض المسمى MSHTML الخاص بإنترنت إكسبلورر بنسخ مايكروسوفت.

ووفقا لما ذكرته شركة Bleeping Computer، فإن المهاجم يحتاج أولا إلى تنفيذ هجوم التصيد الاحتيالي لإصابة جهاز الضحية بالبرامج الضارة، إرسال مرفق Word من مايكروسوفت، يحمل أكواد خبيثة يمكنه تنفيذ عملية ربط ديناميكي DLL بعد تشغيل الملف الضار.

وبمجرد تشغيل عملية الربط الديناميكي DLL التي تم حقنها بجهاز الضحية، بواسطة البرنامج الضار PowerShortSell، تبدأ البرمجيات الخبيثة في جمع البيانات وسرقة كلمات المرور والتقاط لقطات شاشة وإرسال جميع البيانات إلى خادم الأوامر والتحكم حيث يمكن للمهاجم جمع بيانات تسجيل الدخول.

وبعد تحليل محتويات وثيقة وورد التي تم إرسالها في حملة تصيد احتيالي، أوضحت مختبرات الأبحاث الأمنية، أن المتسلل يستغل هجوم التصيد الاحتيالي هذا، للحصول على بيانات تسجيل الدخول الخاصة بحسابات المستخدمين على جوجل وإنستجرام، والتجسس على مراسلات الضحايا على تطبيق تيليجرام Telegram.

المصدر: صدى البلد

قد يعجبك أيضا...

أضف هذا الخبر إلى موقعك:

إنسخ الكود في الأعلى ثم ألصقه على صفتحك أو مدونتك أو موقعك

التعليقات على خبراء يحذرون: هجوم تصيد احتيالي جديد يستخدم لسرقة بيانات جوجل وإنستجرام

كن أول شخص وأضف تعليق على هذا الخبر الآن!

أكتب تعليقك
إسمك
البريد الإلكتروني

لن يتم إظهار بريدك الإلكتروني مع التعليق

الرقم السري
74592

من فضلك أكتب الرقم الظاهر أمامك في خانة الرقم السري

خلال 30 أيام
خلال 7 أيام
اليوم