الفانوس البرمجيات الخبيثة سيقان نحن نقل مستخدمي الموقع، يمكن سرقة البيانات الشخصية الخاصة بك!
جاكرتا - سرقة البيانات الشخصية لا حصر لها ، والآن وجد أن المتسللين يستخدمون روابط WeTransfer لتنفيذ هجمات التصيد الاحتيالي.
WeTransfer نفسه هو موقع مجاني لمشاركة الملفات يستخدمه العمال والشركات. وجد باحثون في مجال الأمن السيبراني من Cofense أن المتسللين يوزعون برامج ضارة تسمى Lanterns باستخدام روابط WeTransfer.
بعد مزيد من البحث ، احتوى البريد الإلكتروني على تصيد احتيالي باستخدام حساب تجاري مخترق ، مما دفع المستلم إلى تنزيل ملف إثبات الدفع من WeTransfer.
الملف الذي يتلقاه الهدف هو أرشيف ZIP يحتوي على برنامج نصي أساسي ظاهري (VBS) يجب على الضحية إطلاقه حتى يبدأ الهجوم.
إذا تم تنفيذه ، فسيتصل عنوان URL ب Amazon Web Service (AWS) ، ويسترد ملفين DLL ، أيضا في أرشيف ZIP محمي. يتم تحميل DLL هذا ، عند تمكينه (تلقائيا) ، في الذاكرة ويسمح للفانوس بالعمل.
عند إطلاق Bleeping Computer ، الأربعاء ، 14 سبتمبر ، بدأت Lanterns في سرقة البيانات من أجهزة الكمبيوتر ، واستهداف الحسابات المصرفية عن طريق أخذ حقنة من C2 وتراكب نموذج تسجيل الدخول الخاص بها على صفحة تسجيل الدخول. عندما يدخل المستخدم بيانات اعتماده ، سيتم سرقة نموذج تسجيل الدخول المزيف وإرساله إلى المهاجم.
من المعروف من الاستشهاد ب TechRadar ، Lantern هو فيروس كمبيوتر معروف ، قادر على سرقة البيانات الحساسة ، مثل المعلومات المصرفية وكلمات المرور.
كانت فوانيس طروادة موجودة منذ عام 2019 ، مع التركيز بشكل أساسي على الأهداف الناطقة بالإسبانية واستخدام خوادم مخترقة لاستضافة ZIP الخبيثة.
ثم ، ما يجعل Lanterns أكثر خطورة من البرامج الضارة الأخرى ، هو استخدام خدمات نقل الملفات المشروعة مثل WeTransfer ، مما يجعل من الصعب جدا على أنظمة أمان البريد الإلكتروني وضع علامة على أنها ضارة.