Spelevo ، وهي مجموعة تعمل كمنصة لتوزيع أنواع مختلفة من البرامج الضارة ، قد غيرت الطريقة التي تهاجم بها وتصيب أجهزة الكمبيوتر. في الطريقة الجديدة ، تأخذ المجموعة المستخدم إلى موقع محتوى مزيف للبالغين ، تشجعهم على تنزيل برنامج ترميز الفيديو لمشاهدة مقاطع الفيديو. تم الكشف عن المعلومات من قبل خبراء الأمن في Malwarebytes ، يوم الأربعاء الماضي (18). وفقًا للشركة ، تظهر الإحصائيات أن حملة واحدة على الأقل من هذا القبيل يمكن أن تولد ملايين الزيارات شهريًا إلى موقع الويب المزيف ، الذي يوزع الفيروسات المعبأة عبر Spelevo.
اقرأ: أسوأ كلمات المرور لعام 2019: يكشف التصنيف عن الكلمات التي لا يجب استخدامها
مجموعة استغلال الثغرات تستخدم الهندسة الاجتماعية لتوزيع حصان طروادة الذي يسرق التفاصيل المصرفية – الصورة: الاستنساخ / Freepik
تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo
وفقًا لتحليل فنيي Malwarebytes ، فإن الهدف من التعديل هو إنشاء ناقل توزيع جديد للبرامج الضارة. يعمل الهجوم عن طريق فحص كمبيوتر الضحية أولاً بحثًا عن نقاط الضعف في Internet Explorer و Flash Player. إذا لم يكشف الشيك عن أي عيوب ، فسيتم نقل المستخدم على الفور إلى الموقع الإباحي المزيف.
وفقًا للخبراء أيضًا ، تهدف الحملة الجديدة إلى توزيع Ursnif ، وهو حصان طروادة مصمم لاكتشاف التفاصيل المصرفية للمستخدم. إذا فشلت المحاولة وانتهى المستخدم بتنزيل برنامج ترميز الفيديو المزيف ، فقد ينتهي الأمر بالكمبيوتر إلى إصابة برنامج Qbot ، وهو برنامج ضار آخر مرتبط بالجرائم المالية.
في منشور يشرح بالتفصيل العملية ، يلاحظ الخبير جيروم سيجورا أن هذا النوع من هجمات الهندسة الاجتماعية لا يزال يعمل لأن العديد من الأشخاص يتذكرون وقتًا كان من المعتاد فيه تنزيل برامج الترميز لعرض المحتوى على الإنترنت.
يقدم الموقع الإباحي المزيف رسالة للمستخدم لتنزيل برنامج ترميز مزيف هو في الواقع الفيروس – الصورة: الإفشاء / Malwarebytes
التنبيه مهم لأنه يعزز حاجة المستخدم إلى أن يكون دائمًا حكيمًا بشأن ما يقوم بتنزيله من الإنترنت ، بالإضافة إلى الانتباه إلى مواقع الويب التي يتصفحها والصفحات التي تفتح بمفرده في المتصفح. تتمثل الإجراءات الأمنية الأخرى لمنع الهجمات من هذا النوع في استخدام نظام محدث دائمًا ، وهو أمر من شأنه أن يحل نقاط الضعف المعروفة في Internet Explorer و Flash Player ، ولديه أيضًا أداة لمكافحة الفيروسات محدثة.
عن طريق Malwarebytes ، Bleepingcomputer
كيفية إزالة الفيروس من محرك القلم
