كشف باحثون أمنيون عن مواقع ويب مزيفة تنتحل صفة حلول مكافحة الفيروسات الشرعية من شركات معروفة مثل Avast وBitdefender و Malwarebytes لنشر برامج ضارة قادرة على سرقة المعلومات الحساسة من أجهزة Android و Windows بحسب موقع thehackernews المتخصص في شئون أمن المعلومات.
موضوعات مقترحة
وقال مورثي راماناثان، الباحث الأمني في شركة تريليكس: "استضافة البرامج الضارة عبر مواقع تبدو شرعية يعد نهجًا استغلاليًا للمستخدمين العاديين، خاصةً أولئك الذين يسعون إلى حماية أجهزتهم من الهجمات الإلكترونية".
قائمة مواقع الويب المزيفة:
avast-securedownload[.]com: يستخدم لتوزيع حصان طروادة التجسس SpyNote على شكل ملف حزمة Android ("Avast.apk") والذي يطلب، بمجرد تثبيته، أذونات غير مصرح بها لقراءة رسائل SMS وسجلات المكالمات وتثبيت وت حذف التطبيقات، وأخذ لقطات شاشة، وتعقب الموقع، وحتى تعدين العملات المشفرة.
bitdefender-app[.]com: يستخدم لتوزيع ملف مضغوط ("setup-win-x86-x64.exe.zip") ينشر برنامج Lumma لسرقة المعلومات.
malwarebytes[.]pro: يستخدم لتوزيع ملف مضغوط ("MBSetup.rar") ينشر برنامج StealC لسرقة المعلومات.
كما كشفت شركة الأمن السيبراني عن ملف تنفيذي تريليكس مخادع باسم "AMCoreDat.exe" يعمل على توصيل برنامج ضار قادر على سرقة معلومات الضحية، بما في ذلك بيانات المتصفح، وإرسالها إلى خادم بعيد.
نماذج للمواقع المزيفة
كيفية انتشار هذه المواقع:
في الوقت الحالي، لم يتضح بعد كيفية توزيع مواقع الويب المزيفة هذه، لكن الحملات المماثلة في الماضي استخدمت تقنيات مثل الإعلانات الخبيثة والتلاعب بنتائج محركات البحث (SEO).
برامج سرقة المعلومات:
أصبحت برامج سرقة المعلومات تهديدًا شائعًا بشكل متزايد، حيث يعلن مجرمو الإنترنت عن العديد من الإصدارات المخصصة بمستويات مختلفة من التعقيد. وهذا يشمل برامج سرقة جديدة مثل Acrid و SamsStealer و ScarletStealer و Waltuhium Grabber، بالإضافة إلى تحديثات للبرامج الموجودة مثل SYS01stealer (المعروف أيضًا باسم Album Stealer أو S1deload Stealer).
وحذرت شركة كاس persky في تقرير حديث قائلة: "إن ظهور برامج سرقة جديدة بين الحين والآخر، إلى جانب حقيقة أن وظائفها وتعقيدها تختلف اختلافًا كبيرًا، يشير إلى وجود طلب في السوق السوداء على برامج السرقة".
حملات البرامج الضارة الأخرى:
في وقت سابق من هذا الأسبوع، كشفت شركة الأمن السيبراني الروسية عن حملة برامج Gipy الضارة التي تستغل شعبية أدوات الذكاء الاصطناعي (AI) من خلال الإعلان عن مولد صوتي مزيف عبر مواقع التصيد الاحتيالي.
اكتشف الباحثون أيضًا حصان طروادة مصرفي جديد لنظام Android يُسمى Antidot يتنكر في شكل تحديث لـ Google Play لتسهيل سرقة المعلومات عن طريق إساءة استخدام واجهات برمجة تطبيقات Android للوصول والإسقاط الوسائطي.
نصيحة للوقاية:
يجب على المستخدمين توخي الحذر عند تنزيل برامج مكافحة الفيروسات والتأكد دائمًا من تنزيلها من مصادر موثوقة. كما ينصح بإجراء تحديثات منتظمة لنظام التشغيل وبرامج مكافحة الفيروسات والبقاء يقظين تجاه رسائل البريد الإلكتروني المشبوهة ومواقع الويب.