contador Saltar al contenido

يقوم المتسللون بإنشاء نسخ من خدمات VPN باستخدام طروادة AZORult لسرقة بيانات المستخدم – الإنترنت

يقوم المتسللون بإنشاء نسخ من خدمات VPN باستخدام طروادة AZORult لسرقة بيانات المستخدم - الإنترنت

كشفت آخر التحقيقات التي أجرتها Kaspersky عن أن المتسللين يستغلون شعبية خدمات VPN لاستهداف المستخدمين الأكثر غموضًا. يقوم مجرمو الإنترنت بإنشاء صفحات خدمة شبكة خاصة افتراضية وهمية وتثبيت AZORult طروادة على أجهزة الضحايا. البرنامج الضار قادر على جمع البيانات مثل سجل المتصفح ، والوصول إلى بيانات الاعتماد ، وملفات تعريف الارتباط ، وملفات المجلدات ومعلومات محفظة العملات المشفرة.

تكشف بيانات Kaspersky أن البرتغال ليست من بين البلدان التي بها أكبر عدد من الإصابات التي تسببها هذه حصان طروادة. إجمالاً ، تم اكتشاف 1946 حالة وطنية ، واحتلت البلاد المرتبة 40 في التصنيف العالمي في يناير من هذا العام. ألمانيا ، مع 31،188 حالة ، والهند ، مع 21،398 ، وفيتنام ، مع 19،398 ، تشكل منصة التتويج للبلدان التي لديها معظم الاكتشافات.

وفقًا لشركة الأمن السيبراني ، بدأت حملة طروادة من نوع AZORult في أواخر نوفمبر 2019. قام المهاجمون من أصل روسي بإنشاء نسخة طبق الأصل من موقع ProtonVPN بنظرة مطابقة للأصل ، ولكن باسم نطاق مختلف.

نسخة طبق الأصل من صفحة ProtonVPN التي أنشأها المهاجمون ائتمانات: كاسبرسكي

يتم بث الروابط إلى موقع الويب المزيف عبر إعلانات عبر الإنترنت ، في ممارسة تُعرف باسم malvertising. عند تثبيت خدمة VPN المزيفة ، ينتهي الضحية إلى إدخال طروادة AZORult في الجهاز. تقوم البرامج الضارة بعد ذلك بجمع معلومات حول الجهاز المصاب وتنقله إلى الخادم.

لتجنب التعرض للإصابة ، توصي Kaspersky بعدم زيارة مواقع الويب أو التنزيل دون التأكد من أن مواقع الويب شرعية أو دون التحقق من التفاصيل مثل تنسيق العنوان والإملاء الإملائي لاسم الشركة والتعليقات عبر الإنترنت وتسجيل النطاق. .

بالنسبة لمستخدمي cryptocurrency ، توصي الشركة بتخزين العملات المعدنية الرقمية في محافظ باردة ، أي محافظ غير متصلة بالإنترنت ، لتقليل مخاطر السرقة. يعد أمان كلمة المرور في هذه المنطقة مهمًا أيضًا ، حيث يجب الاحتفاظ ببيانات الاعتماد في مستودع خاص ومشفّر.