اكتشف باحثون أمنيون من مختبرات SafeBreach مؤخرا، حملة تصيد احتيالي جديدة استهدفت بعض مستخدمي أجهزة الكمبيوتر في جميع أنحاء العالم، من أجل الاستيلاء على معلومات تسجيل الدخول لحساباتهم على الإنترنت.
وبحسب ما ذكره موقع "techradar" التقني المتخصص، بدأ أحد المهاجمين باستهداف المستخدمين الناطقين باللغة الفارسية بـ هجوم إلكتروني جديد، حيث يقوم بنشر حملة تصيد احتيالي الخاصة به باستخدام البرنامج الضار المسمى PowerShortSell، وهو عبارة عن أداة سرقة تستند إلى موجه الأوامر PowerShell.
خبراء يحذرون من هجوم إلكتروني جديد يسرق عمليات تسجيل الدخول ويتجسس على تيليجرام
يبدأ هجوم الخداع باستغلال الخطأ البرمجي الذي يحمل الاسم الرمزى CVE-2021-40444 في نظام ويندوز، من أجل تنفيذ تعليمات برمجية خبيثة عن بُعد لمحرك العرض المسمى MSHTML الخاص بإنترنت إكسبلورر بنسخ مايكروسوفت.
ووفقا لما ذكرته شركة Bleeping Computer، فإن المهاجم يحتاج أولا إلى تنفيذ هجوم التصيد الاحتيالي لإصابة جهاز الضحية بالبرامج الضارة، إرسال مرفق Word من مايكروسوفت، يحمل أكواد خبيثة يمكنه تنفيذ عملية ربط ديناميكي DLL بعد تشغيل الملف الضار.
وبمجرد تشغيل عملية الربط الديناميكي DLL التي تم حقنها بجهاز الضحية، بواسطة البرنامج الضار PowerShortSell، تبدأ البرمجيات الخبيثة في جمع البيانات وسرقة كلمات المرور والتقاط لقطات شاشة وإرسال جميع البيانات إلى خادم الأوامر والتحكم حيث يمكن للمهاجم جمع بيانات تسجيل الدخول.
وبعد تحليل محتويات وثيقة وورد التي تم إرسالها في حملة تصيد احتيالي، أوضحت مختبرات الأبحاث الأمنية، أن المتسلل يستغل هجوم التصيد الاحتيالي هذا، للحصول على بيانات تسجيل الدخول الخاصة بحسابات المستخدمين على جوجل وإنستجرام، والتجسس على مراسلات الضحايا على تطبيق تيليجرام Telegram.