أصدر تقرير جديد من شركة Netskope للأمن المعلوماتي يكشف عن تطوير برمجية خبيثة تُعرف باسم Python NodeStealer، والتي تستهدف حسابات الشركات الإعلانية على فيسبوك، وتحديداً حسابات “مدير الإعلانات”. يعتبر هذا البرنامج من أخطر البرمجيات الخبيثة، حيث يمكنه سرقة بيانات حساسة مثل معلومات البطاقات المصرفية من قواعد بيانات متصفحات الويب.
تعتمد البرمجية على استغلال قاعدة بيانات SQLite لاستخراج المعلومات من أجهزة المستخدمين من خلال استعلامات مخصصة، مما يزيد من فعالية الهجمات. كما تستغل برمجية Python NodeStealer نظام Windows Restart Manager لتجاوز قيود الملفات المقفلة، مما يسهل عمليات نسخ البيانات دون الحاجة لإعادة تشغيل النظام.
وفقًا للتحقيقات، يُعتقد أن مطوري هذه البرمجية يقيمون في فيتنام، حيث يستهدفون بشكل أساسي الحسابات الإعلانية الموثقة على منصة “فيسبوك بيزنس”. هؤلاء المخترقون يسعون لإجراء حملات إعلانية غير مشروعة عبر هذه الحسابات، مما يسمح لهم بتجاوز إجراءات الحماية القائمة.
تُعرف الحملات الإعلانية الضارة التي ينفذونها باسم Malvertising، وهي استراتيجية تجمع بين الإعلانات والبرمجيات الخبيثة، حيث تستهدف تضليل الضحايا لجعلهم ينقرون على روابط مشبوهة أو تحميل ملفات مريبة. هذه الأنشطة تهدف إلى زرع برمجيات خبيثة في الأجهزة المستهدفة، مما يفتح المجال لهجمات سيبرانية أكثر خطورة في المستقبل.
عدد المصادر التي تم تحليلها: 3
المصدر الرئيسي : الشرق
post-id: 6759c549-27d8-4379-a5b3-840c449dd4cc
