إذا كان لديك فيسبوك وتستخدمه كثيرًا، فهذا يهمك. لقد تطورت برامج ضارة تسمى Python NodeStealer ويبدو أن هذا الإصدار الجديد أكثر خطورة من الإصدار السابق. اكتشف الباحثون في Netskope Threat Labs أنها لا تهاجم حسابات Facebook Business فحسب، بل تستهدف الآن أيضًا Facebook Ads Manager.
وبالإضافة إلى ذلك، فقد أضاف إلى ترسانته بأكملها القدرة على سرقة معلومات بطاقة الائتمان. ويحقق ذلك عن طريق الوصول إلى قاعدة بيانات "بيانات الويب" الخاصة بالمتصفحات، حيث توجد معلومات خاصة جدًا مثل بيانات الإكمال التلقائي وطرق الدفع المحفوظة.وأوضح باحثو Netskope: "بفضل هذه الميزات الجديدة، يمكنهم الآن جمع معلومات بطاقة الائتمان الكاملة للضحية، بما في ذلك اسم حامل البطاقة وتاريخ انتهاء الصلاحية ورقم البطاقة".
علق أيضًا على أن إحدى الميزات الجديدة الأكثر إثارة للقلق في هذا الإصدار هي استخدام Windows Restart Manager. تم تصميم هذه الأداة في الأصل لتسهيل تحديثات البرامج، ويتم استغلالها من قبل مجرمي الإنترنت لفتح ملفات قاعدة البيانات التي عادة ما تكون محمية.
أما بالنسبة للعملية، تقوم البرامج الضارة أولاً بنسخ ملفات قاعدة بيانات المتصفح إلى مجلد مؤقت. ثم استخدم Windows Restart Manager للوصول إلى هذه الملفات المقفلة بشكل طبيعي. وأخيرًا، يتم إرسال جميع المعلومات المسروقة إلى المهاجمين عبر روبوت تيليغرام.
لكن كن حذرًا، لأن كل هذه المشاكل الناتجة عن Python NodeStealer تتجاوز سرقة البيانات المصرفية. ومن خلال مهاجمة حسابات Facebook Ads Manager، يمكنهم إطلاق حملات إعلانية خادعة على نطاق واسع، تصل إلى ملايين المستخدمين إذا كانوا ينوون ذلك.
ويوصي خبراء الأمن السيبراني مستخدمي فيسبوك، وخاصة أولئك الذين لديهم حسابات تجارية أو إدارة الإعلانات، بوضع المزيد من الإجراءات الأمنية. يتضمن ذلك استخدام المصادقة الثنائية، والحفاظ على تحديث أنظمتك وبرامجك، ومراقبة أي نشاط غير عادي في حساباتك.
from حوحو للمعلوميات https://ift.tt/DRFC2hs
via IFTTT