كاسبيرسكي يكشف عن برامج ضارة مخادعة في شكل كتب PDF الإلكترونية
جاكرتا - كشف فريق كاسبيرسيس للبحوث والتحليل العالمي (GReAT) عن حملة للبرمجيات الخبيثة كخدمة تستهدف قارئات الكتب الإلكترونية في العديد من البلدان بما في ذلك تركيا ومصر وبنغلاديش وألمانيا.
في هذه الحملة، قام الجناة بتخفيض البرمجيات الخبيثة المتقدمة في شكل الكتب الإلكترونية المزيفة الأكثر مبيعا باللغة التركية والعربية، واحدة منها هي "الخطوات التسعة والثلاثون" لجون بوكان.
لذلك ، عندما يقوم المستخدم بتنزيل هذه الكتب المزيفة وفتحها ، فإن البرمجيات الخبيثة تنشر infostealer ، والتي ستسرق كلمات المرور المخزنة ، وملفات تعريف الارتباط ، ومعلومات التعبئة التلقائية ، وتاريخ التصفح من Chrome و Edge و Firefox وغيرها من المتصفحات.
بالإضافة إلى ذلك ، وجدت كاسبيرسكي أيضًا أن المجرمين الإلكترونيين يمكنهم سرقة ملحقات محافظ الأصول المشفرة ، وملفات التكوين ، وبيانات التخزين ، وبيانات السحابة ، وخصائص الأجهزة ، والأجهزة المثبتة ، والعمليات الجارية.
أظهرت التراسلات من Kaspersky مستويات عالية من العدوى في تركيا وبنغلاديش ومصر وألمانيا، والتي أثرت على المؤسسات الحكومية والمؤسسات التعليمية وخدمات تكنولوجيا المعلومات والقطاعات الأخرى.
"ما يجعل هذه الحملة مثيرا للقلق للغاية هو استخدام نموذج البرمجيات الخبيثة كخدمة مقترن بتقنيات هندسة اجتماعية مستهدفة للغاية" ، قال يوسف عبد المونيم ، الباحث الأمني الأقدم في Kaspersky GReAT.
وتوصي كاسبرسكي بأن تكون المنظمات حذرة للغاية لأن رموز المطورين وبيانات اعتماد السحابة المسروقة يمكن أن تعطي المهاجمين إمكانية الوصول العميق إلى البنية التحتية للشركة.
توصي كاسبرسكي أيضًا المستخدمين بتأكيد مصدر الكتاب الإلكتروني قبل تنزيله ، والتحقق من خصائص الملف بعناية ، وتحديث برامج الأمان التي يمكنها اكتشاف تقنيات البرمجيات الخبيثة التي يصعب اكتشافها.