هجوم تصيد احتيالي جديد يستخدم لسرقة بيانات جوجل وإنستجرام وخبرا يحذرو من ذلك

اكتشف باحثون أمنيون من مختبرات SafeBreach مؤخرا، حملة تصيد احتيالي جديدة استهدفت بعض مستخدمي أجهزة الكمبيوتر في جميع أنحاء العالم، من أجل الاستيلاء على معلومات تسجيل الدخول لحساباتهم على الإنترنت.

وبحسب ما ذكره موقع "techradar" التقني المتخصص، بدأ أحد المهاجمين باستهداف المستخدمين الناطقين باللغة الفارسية بـ هجوم إلكتروني جديد، حيث يقوم بنشر حملة تصيد احتيالي الخاصة به باستخدام البرنامج الضار المسمى PowerShortSell، وهو عبارة عن أداة سرقة تستند إلى موجه الأوامر PowerShell. 

  || الاخبار الاكثر قراءة

شاهد صورة العقرب الأكثر فتكا على وجه الأرض يخرج من جحره في مصر .. وهذا المبلغ الصادم لقيمة سمه !!

ما هي المدينة العربية التى لايجوع فيها إنسان أبدأ ؟؟ .. وتقدم طبخات على مدار العام .. تعرف عليها

شاهد مكافأة نهاية الخدمة ل جورج قرداحي وراتبه الشهري يكشفها خطاب متداول من MBC

فاكهة ذكرها الله في القرآن الكريم تعالج ضعف النظر وتجعلك تستغني عن عمليات الليزك

لن تصدق كيف كان رد الفنان سمير غانم على إبنته عندما طلبت منه أن يصلي قبل موته !!

مهنة يحتقرها كل السعوديين أختارها سعودي .. لن تصدق كم راتبه الشهري ؟

الدنيا ملك لله .. هذا ما حدث للإبن الوحيد للأمير الوليد بن طلال وابكى كل السعوديين .. صورة

________________________

يبدأ هجوم الخداع باستغلال الخطأ البرمجي الذي يحمل الاسم الرمزى CVE-2021-40444 في نظام ويندوز، من أجل تنفيذ تعليمات برمجية خبيثة عن بُعد لمحرك العرض المسمى MSHTML الخاص بإنترنت إكسبلورر بنسخ مايكروسوفت.

ووفقا لما ذكرته شركة Bleeping Computer، فإن المهاجم يحتاج أولا إلى تنفيذ هجوم التصيد الاحتيالي لإصابة جهاز الضحية بالبرامج الضارة، إرسال مرفق Word من مايكروسوفت، يحمل أكواد خبيثة يمكنه تنفيذ عملية ربط ديناميكي DLL بعد تشغيل الملف الضار. وبمجرد تشغيل عملية الربط الديناميكي DLL التي تم حقنها بجهاز الضحية، بواسطة البرنامج الضار PowerShortSell، تبدأ البرمجيات الخبيثة في جمع البيانات وسرقة كلمات المرور والتقاط لقطات شاشة وإرسال جميع البيانات إلى خادم الأوامر والتحكم حيث يمكن للمهاجم جمع بيانات تسجيل الدخول.

وبعد تحليل محتويات وثيقة وورد التي تم إرسالها في حملة تصيد احتيالي، أوضحت مختبرات الأبحاث الأمنية، أن المتسلل يستغل هجوم التصيد الاحتيالي هذا، للحصول على بيانات تسجيل الدخول الخاصة بحسابات المستخدمين على جوجل وإنستجرام، والتجسس على مراسلات الضحايا على تطبيق تيليجرام Telegram.

مشاركة الخبر: هجوم تصيد احتيالي جديد يستخدم لسرقة بيانات جوجل وإنستجرام وخبرا يحذرو من ذلك على وسائل التواصل من نيوز فور مي