جاكرتا - اكتشفت شركة الأمن السيبراني العالمية كاسبرسكي موجة جديدة من الحملات الضارة المنتشرة عبر إعلانات الويب ومستهدفة لمستخدمي أجهزة الكمبيوتر الشخصية Windows.
وخلال الفترة من سبتمبر إلى أكتوبر 2024 وحده، أشارت كاسبرسكي إلى أن هناك أكثر من 140 ألف اجتماع لإعلانات ضارة وتم نقل أكثر من 20 ألف مستخدم إلى صفحات مزيفة، مع استهداف المستخدمين من البرازيل وإسبانيا وإيطاليا وروسيا كأكبر عدد من المستهدفين.
في موجة هجوم جديدة، حدد باحثو كاسبرسكي سيناريو الهجوم باستخدام CAPTCHA، وهي ميزة أمانية تستخدم على مواقع الويب والتطبيقات للتحقق مما إذا كان المستخدم إنسانا أو برنامجا أو روبوتا تلقائيا.
في طريقة الهجوم هذه، أوضحت كاسبرسكي أن المستخدمين سيتم توجيههم إلى صفحة CAPTCHA المزيفة بعد النقر على الإعلانات المخفية التي تبدو وكأنها صفحة خطأ Chrome أو CAPTCHA.
عندما يتبع المستخدمون التعليمات "لإثبات أنهم ليسوا روبوتا" عن طريق النقر على CAPTCHA المزيف ، فإنهم يقومون في الواقع بتنشيط أمر PowerShell المستنسق إلى لوحة المقطع الدعائية الخاصة بهم دون وعي. إذا قاموا بإدخال الرمز الضغط على Enter ، فستقوم الأوامر بتنزيل البرامج الضارة على أجهزتهم.
ثم يبحث البرامج الضارة عن الملفات المتعلقة بالأصول المشفرة وملفات تعريف الارتباط وبيانات إدارة كلمات المرور على جهاز الضحية. يزور البرامج الضارة أيضا صفحات الويب لمختلف منصات التجارة الإلكترونية ، ويزيد من عدد المشاهدات ، ويمنح المهاجمين مزايا مالية إضافية.
ووجدت كاسبرسكي أن الموجة الجديدة من الهجمات لم تستهدف اللاعبين فحسب، بل استهدفت أيضا مجموعات أخرى، وتم توزيعها من خلال خدمات مشاركة الملفات وتطبيقات الويب وبوابات وكلاء المراهنات وصفحات محتوى البالغين ومجتمعات الأنمي والقنوات الأخرى.
"يجب على المستخدمين من الشركات والأفراد توخي الحذر والتفكير النقدي قبل اتباع أوامر مشبوهة بغض النظر عما يرونه عبر الإنترنت" ، قال فاسيلي كوليسنيكوف ، خبير الأمن في كاسبرسكي.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
