اكتشف محللون في آڤاست حملة لنشر برامج خبيثة تسيطر على كلمات المرور، والبطاقات الإئتمانية، والمحافظ الرقمية، ويتم الترويج لهذه البرامج عبر محركات البحث من خلال نسخ مزيفة و مقرصنة لبرنامج CCleaner Pro Windows.
يُطلق على حملة توزيع البرامج الضارة الجديدة اسم “FakeCrack”،وتم الإبلاغ عن اكتشاف ما يقارب من 10000 محاولة اختراق وسرقة البيانات الرقمية لضحايا في كل من فرنسا والبرازيل وإندونيسيا والهند.
تكمن خطورة هذه الهجمات في القدرة القوية على سرقة المعلومات الرقمية وجمع البيانات الشخصية وأصول العملات المشفرة وتوجيه حركة المرور على الإنترنت عبر وكلاء للسيطرة والتحكم في هذه البيانات.
حملة Black Hat SEO
أوضح المحللون في شركة آڤاست أن المتصيدين الرقميين اعتمدوا على تقنية Black Hat SEO لتصنيف مواقع توزيع البرامج الضارة الخاصة بهم في مرتبة عالية في نتائج محرك البحث جوجل Google، ليتم خداع عدد أكبر من الأشخاص وحثهم على تنصيب الملفات الضارة والمزيفة.
بحسب آڤاست يعتبر سي كلينر/CCleaner أداة ضرورية لعدد كبير من مستخدمي نظام التشغيل ويندوز، ومن البرامج الأخرى التي تم تزوير نسخها الحميدة لنسخ خبيثة، لإساءة استخدامها من قبل المتصيدين الرقميين ضمن هذه الحملة هي: مايكروسوفت أوفيس Microsoft Office و برنامج موڤاڤي لتحرير الڤيديو Movavi Video Editor. حيث يتم الترويج لهذه البرامج الخبيثة بكلمات مفتاحية جذابة مثل “مفتاح تسلسلي” و “تحديث” و “تنزيل مجاني” واستهداف الضحية عبر المواقع الإلكترونية التي توفر رابط مزيف لتنصيب البرنامج عن طريق ملف مضغوط، لتنتقل الضحية إلى صفحة مزورة بلاحقة تعريف مثل: filesend.jp أو mediafire.com. وبعد تثبيت البرامج يتم السيطرة على المعلومات المخزنة في المتصفح مثل كلمات المرور، وأرقام البطاقات البنكية أو بيانات المحفظة الرقمية للعملات المشفرة، حيث يتم استبدال عناوين المحفظة المنسوخة بعناوين جديدة تحت سيطرة المهاجمين الرقميين.
سي كلينر CCleaner أحد برامج أمن المعلومات الرقمية صمّمّ لنظام التشغيل ويندوز Windows يقوم بتدمير تاريخ التصفح على الانترنت Browsing History والكوكيز Cookies والملفات المؤقتة Temporary Files التي قد تقوم بعض البرامج على نظام التشغيل ويندوز بإنشائها لأداء مهامها. لقراءة المزيد عن البرنامج بالإمكان زيارة الرابط التالي.
ينصح فريق سلامتك بالتأكد من تحديث برنامج سي كلينر CCleaner بشكل مستمر وعدم تنصيب البرامج و التطبيقات غير الرسمية حتى لو ظهرت نتائج البحث عنها على محركات البحث في المراتب الأولى ومعاينة المواقع وروابط تحميل الملفات للتأكد من مصداقيتها وسلامتها. يمكن فحص الروابط من خلال موقع فايروس توتال وهي خدمة مجانية لفحص وتحليل الملفات والروابط المشبوهة.
المصدر:
