برمجية ضارة تخترق يوتيوب وفيس بوك

الوكيل الإخباري - تستهدف حملة برامج ضارة مستخدمي يوتيوب وفيس بوك، مما يؤدي إلى إصابة أجهزة الكمبيوتر وسرقة معلومات جديدة من شأنها اختطاف حسابات المستخدمين على وسائل التواصل الاجتماعي واستخدام أجهزتهم للتعدين من أجل العملات المشفرة.

واكتشف باحثو الأمن مع فريق Bitdefender's Advanced Threat Control (ATC) البرنامج الضار الجديد وأطلقوا عليه اسم S1deload Stealer، وقال الباحث ديفيد أكس "بين يوليو (تموز) وديسمبر (كانون الأول) 2022، اكتشفت منتجات بيت ديفنجنر أكثر من 600 مستخدم تعرضوا لهذه البرامج الضارة".

ويتم خداع الضحايا لإصابة أنفسهم باستخدام الهندسة الاجتماعية والتعليقات على صفحات فيسبوك بموضوعات للبالغين. وإذا قام المستخدم بتنزيل أحد الأرشيفات المرتبطة، فسيحصل بدلاً من ذلك على ملف تنفيذي موقّع بتوقيع رقمي صالح من Western Digital وملف DLL ضار (WDSync.dll) يحتوي على الحمولة النهائية. وبمجرد التثبيت على أجهزة الضحايا، يمكن لمشغلي البرنامج الضار توجيه المستخدمين لأداء واحدة من عدة مهام بعد الاتصال بخادم القيادة والتحكم (C2).

وكما اكتشفت بيت ديفندر، يمكنه تنزيل وتشغيل مكونات إضافية، بما في ذلك متصفح الويب كروم والذي يعمل في الخلفية ويحاكي السلوك البشري لزيادة عدد المشاهدات بشكل مصطنع على مقاطع فيديو يوتيوب ومنشورات فيسبوك.

وفي الأنظمة الأخرى، يمكن للبرنامج أيضاً نشر أداة سرقة تقوم بفك تشفير بيانات الاعتماد وملفات تعريف الارتباط المحفوظة وإخراجها من متصفح الضحية وقاعدة بيانات SQLite لبيانات تسجيل الدخول أو برنامج cryptojacker الذي سيقوم بتعدين عملة BEAM المشفرة.

وإذا تمكنت من سرقة حساب فيس بوك، فستحاول البرامج الضارة أيضاً تقدير قيمتها الفعلية من خلال الاستفادة من Facebook Graph API لمعرفة ما إذا كانت الضحية هي المسؤولة عن صفحة أو مجموعة على فيس بوك، أو إذا كانت تدفع مقابل الإعلانات، أو أنها مرتبطة بحساب مدير الأعمال.

ولتجنب الإصابة بالعدوى واختطاف حساباتك على وسائل التواصل الاجتماعي، يجب ألا تشغل ملفات قابلة للتنفيذ من مصادر غير معروفة وأن تحافظ دائماً على تحديث برنامج مكافحة البرامج الضارة.

24

اظهار أخبار متعلقة