اكتشاف برمجية خبيثة تسرق حسابات الأعمال على فيسبوك
اكتشاف برمجية خبيثة تسرق حسابات الأعمال على فيسبوك

اكتشاف برمجية خبيثة تسرق حسابات الأعمال على فيسبوك

دبي، الإمارات العربية المتحدة، 10 أغسطس 2023: اكتشف باحثو شركة بالو ألتو نتوركس حديثًا حملة تصيّد لم يُبلّغ عنها من قبل، توزِّع أداة احتيال مصمّمة للاستيلاء بالكامل على حسابات الأعمال على منصة فيسبوك. وتستهدف حملة التصيّد حسابات الأعمال بإغراء ضحاياها بأدوات مثل قوالب جداول البيانات المخصصة للأعمال التجارية. ويُعدّ هذا التهديد الجديد جزءًا من توجّه متنامٍ لدى جهات التهديد التي تستهدف حسابات الأعمال على فيسبوك بالاحتيال لمختلف الأغراض عن طريق الإعلانات، والذي ظهر في يوليو 2022 تقريبًا مع اكتشاف أداة الاحتيال المعلوماتي Ducktail.

وجرى الإبلاغ بعد ذلك بنحو ثمانية أشهر، أي في مارس 2023، عن FakeGPT، بصفته إصدارًا جديدًا لامتداد “كروم” مزّيف للتطبيق ChatGPT، يسرق حسابات فيسبوك. كذلك جرى الإبلاغ في إبريل 2023 عن هجمات احتيال تتخذ من تشات جي بي تي موضوعاً رئسياً لها. وفي مايو 2023، صدر تقرير عن “ميتا”، المالكة لفيسبوك، يتحدث عن برمجية خبيثة جديدة لسرقة المعلومات تسمى “نود ستيلر” NodeStealer، كانت أُنتجت في يوليو 2022، ويقدّم وصفًا لها، كما يصف نشاطًا خبيثًا يتضمن “نود ستيلر” التي جرى تحديدها في يناير 2023، والتي سمحت لجهة التهديد الواقفة وراءها بسرقة ملفات تعريف الارتباط للمتصفح من أجل الاستيلاء على حسابات فيسبوك، ولا سيما حسابات الأعمال.

وصادفت بالو ألتو نتوركس، أثناء تحقيقها في هذا التوجّه المتنامي، حملة بدأت في ديسمبر 2022 تقريبًا، ولم يجرِ الإبلاغ عنها من قبل.

وتجمع عدّة قواسم مشتركة بين أداة الاحتيال المعلوماتي التي توزَّع في الحملة المذكورة وإصدار “نود ستيلر” الذي حللته ميتا في تقريرها، والذي كان جُمّع في يوليو 2022 وكُتب بلغة جافا سكريبت. لكن الحملة الجديدة تضمنت إصدارين آخرين مكتوبين بلغة “بايثون”، خضعا للتحسين بمزايا إضافية وزودتهما جهة التهديد بقدرات سرقة العملات الرقمية والتنزيل والاستيلاء على حسابات الأعمال على فيسبوك بالكامل.

وتشكّل برمجية “نود ستيلر” خطرًا كبيرًا على الأفراد والمؤسسات، وتُحدث تأثيرًا ماليًا مباشرًا في حسابات الأعمال على فيسبوك، كما تسرق بيانات اعتماد الدخول إلى الحسابات من المتصفحات، لتستخدمها في شنّ مزيد من الهجمات.

تجدر الإشارة إلى أن عملاء بالو ألتو نتوركس يتلقّون الحماية اللازمة من برمجية “نود ستيلر” الخبيثة.



تصفحوا العدد الجديد