باحث أمني يكشف عن برمجية خطيرة تخترق بيانات المستخدمين في البريد الإلكتروني
كشف الباحث الأمني براد دونكان، عن خاصية برمجية خطيرة تعرف بـ ميتا، تخترق بيانات المستخدمين في البريد الإلكتروني، وهو برنامج ضار يمكنه جمع كلمات المرور وبيانات تسجيل الدخول الأخرى من المتصفحات.
تحذير من برمجية خطيرة
وأكد الباحث الأمني Brad Duncan، مكتشف خطورة META أن الهاكرز يستخدمونها من أجل الإيقاع بالمستخدمين، ومن ثم الحصول على بياناتهم الشخصية، حيث يختار الفاعلون المهددون رسائل البريد الإلكتروني وملفات Excel الثقيلة.
رسائل البريد الإلكتروني
ووفقا لموقع BleepingComputer المتخصص في التكنولوجيا قال الباحث الأمني: عادةً ما تكون رسائل البريد الإلكتروني بمثابة إشعار حول تحويلات الأموال، مع التفاصيل الموجودة في الرابط المرفق بالبريد الإلكتروني، ومن ثم يؤدي الارتباط إلى DocuSign، وهو مزود خدمة توقيع رقمي معروف، حيث تتم دعوة المستخدمين لتنزيل ملف Excel وحثهم على تمكين المحتوى الذي - بدلًا من ذلك - يتيح وحدات الماكرو الضارة.
وقال الباحث إن البريد الإلكتروني ليس مقنعًا بشكل خاص، لكنه يعتقد أنه لا يزال قادرًا على خداع العديد من المستلمين.
برنامج مكافحة الفيروسات
وأضاف: سيقوم الماكرو بعد ذلك بتنزيل العديد من الحمولات، وبعضها يتم استضافته على GitHub أيضًا، وستكون الحمولة النهائية، بمجرد تجميعها، مرئية على نقطة النهاية المخترقة ضمن qwveqwveqw.exe، ويحتوي أيضًا على مفتاح تسجيل للاستمرار.
وأكمل: تم العثور على ميتا لتعديل Windows Defender عبر PowerShell، لاستبعاد ملفات exe من الفحص بواسطة برنامج مكافحة الفيروسات.
وفقًا لـ BleepingComputer، فإن META هي واحدة من اثنين من المتعاملين الجدد الذين يحاولون ملء الفراغ بعد مغادرة Racoon Stealer للسوق.
كما يتم بيعها عبر الإنترنت مقابل اشتراك شهري قدره 125 دولارًا، حيث يتعين على المهتمين بالاستخدام غير المحدود مدى الحياة دفع 1000 دولار، وتم بناء META على RedLine Stealer، وهو عامل آخر يحظى بشعبية كبيرة.
