DATE: 2023-09-13
كيف يستهدف المخترقون مستخدمي الفيس فيسبوك يسمح للمستخدمين بإرسال الرسائل.
وفقاً لتقرير من مختبرات (Gardieo Tabs) (موقع بواسطة Beleping Computer)، حذر الباحثون أن القراصنة الآن يستخدمون شبكة واسعة الانتشار على نطاق واسع من حسابات المزيفة والمخترقة فيسبوك لإرسال رسائل تصيد.مع هذه الرسائل، مجرمو الفضاء الحاسوبي يحاولون خداع الناس في تركيب برامج خبيثة لسرقة كلمة السر.تحتوي هذه الرسائل على أرشيف RAR/ZIP يتضمن جهاز تحميل لسارق مراوغ من طراز Python.يمكن لهذا الملف أن يسرق الكعك و كلمة السر المخزنة في متصفح الضحايا.وقد اكتشف الباحثون أن ما يقرب واحد من أصل سبعين حسابا مستهدفا تقريبا هو التعرض للخطر وإيذاء المستخدمين بالخسائر المالية الجسيمة.ويتضمن التقرير أيضاً شاشات لشرح كيفية عمل رسائل الفيس بوك هذه..في البداية، يرسل المخترقون رسائل تأليفية إلى حسابات الأعمال التجارية على الفيسبوك.هذه الرسائل إما أن تتظاهر بالإبلاغ عن انتهاكات حقوق التأليف والنشر أو تطلب المزيد من المعلومات بشأن منتج ما.الأرشيف المرفق يتضمن ملفاً دفعة يمكن، إذا نُفِّذ، أن يجلب منقذاً للبرمجيات الخبيثة من مستودعات GitHub للتملص من القوائم الحصرية والآثار المميزة المميّزة إلى أدنى حد..بعيداً عن الحمولة (المشروع).Pey)، ويجلب النص الدفعي بيئة بايثون قائمة بذاتها أيضاً.هذا مطلوب من قبل برنامج سرقة المعلومات الخبيث ويضيف احتمالاً إضافياً عن طريق وضع مُرِق ثنائية التشغيل لتنفيذ عند بدء تشغيل النظام.المشروع.ملفّ Py يأتي مع خمس طبقات من الحماية للخلط و جعلها أكثر تحدياً لمحركات AV لاكتشاف التهديد.يمكن لهذا البرنامج الخبيث أن يجمع الكوكيز وبيانات الدخول المخزنة على موقع الضحايا في أرشيف ZIP بعنوان الوثيقة.& liS.ثم يرسل المعلومات المسروقة إلى المهاجمين عن طريق البرق أو جهاز Descord API.في النهاية، يقوم السارق بمسح كلّ البسكويت من جهاز الضحايا ليسجلهم خارج حساباتهم.هذا يعطي المحتالين وقتا كافيا لخطف الحساب الجديد المجازف بتغيير كلمة السر.ومن المهم ملاحظة أن شركات وسائط الإعلام الاجتماعية تستغرق وقتا للرد على رسائل البريد الإلكتروني المتعلقة بالحسابات المختطفة..وهذا يتيح أيضاً للمجرمين السيبرانية مزيداً من الوقت لإساءة استخدام الحسابات المخترقة بأنشطة احتيالية.إن حجم حملة القرصنة التي اكتشفتها مختبرات حرس الحدود أمر مثير للقلق حيث أنها واسعة الانتشار وتؤثر على عدة مناطق..ووفقا للتقرير، تم إرسال ما يقرب من 000 100 رسالة تصيد في المقام الأول إلى مستخدمي الفيسبوك في أمريكا الشمالية وأوروبا وأستراليا واليابان وجنوب شرق آسيا كل أسبوع..ويشير التقرير أيضاً إلى أن نحو 7 في المائة من جميع حسابات أعمال الفيس بوك قد استُهدفت..منها، الأرشيف الكيدي تم تنزيله من 0.4.4 في المائة من الحسابات.ومع ذلك، لكي يصابوا بالبرمجية الخبيثة لا يزال على المستخدمين تنفيذ ملف الدفعة (Guardio) أيضاً نسب هذه الحملة إلى المخترقين الفيتناميين.الباحثون الذين اكتشفوا السلاسل في البرنامج الخبيث الذي استخدم متصفح ووب كوك، والذي هو مشهور في فيتنام.ألف - الاحتياجات من الموارد.
Source: https://timesofindia.indiatimes.com/gadgets-news/mrtonyscam-how-criminals-are-using-hacked-facebook-accounts-to-dupe-thousands/articleshow/103637034.cms