كانت أبيمبولا في روتينها الصباحي المعتاد، جاهزة لتسجيل الدخول باستخدام تطبيق Google Authenticator الخاص بها. ظهر إشعار يحثها على تحديث التطبيق. بدون تردد، نقرت على زر التنزيل. كان هذا الإجراء الروتيني على ما يبدو بوابة للمشاكل. تم إخفاء برنامجين خبيثين داخل التحديث، جاهزان للتسلل إلى جهازها. لم تكن أبيمبولا تعلم سوى القليل، فقد وقعت للتو ضحية لهجوم إلكتروني مقنع بذكاء.
التهديد
أ حملة تصيد متطورة ظهرت على السطح، متنكرة في زي مركز الأمان في Google.يتم إغراء المستخدمين غير المرتابين بتنزيل ملف ضار، يتم تقديمه بشكل خاطئ على أنه الملف الشائع تطبيق Google Authenticator.
البحث عن الفريسة
يتم إرسال بريد إلكتروني أو رسالة إلى مستخدم يستخدم تطبيق Google Authentication للتحديث إلى أحدث إصدار، ويتم توجيه المستخدمين إلى صفحة التنزيل وينتهي الأمر بتثبيت برنامجين خبيرين. في هذه المرحلة، استحوذت السمكة على الطعم، وتم تثبيت البرنامجين الضارين: Latrodectus و ACR Stealer. لاتروديكتوس هو برنامج تنزيل يقوم بتنفيذ الأوامر من خادم الأوامر والتحكم (C&C). يتيح ذلك للمهاجمين التحكم عن بُعد في الجهاز المصاب، مما قد يؤدي إلى مزيد من الأنشطة الضارة.
ومن ناحية أخرى, سارق سيارات يستخدم تقنية تسمى أداة حل السقوط الميت لإخفاء تفاصيل خادم C&C الخاص به. وهذا يجعل من الصعب على خبراء الأمن السيبراني تتبع التهديد والتخفيف من حدته.
تقنيات التهرب
هذه حملة التصيد تبرز بسبب تقنيات التهرب المتقدمة، مما يشير إلى مستوى عالٍ من التطور. يعمل المهاجمون باستمرار على تحسين برامجهم الضارة، مما يجعل من الصعب على التدابير الأمنية التقليدية اكتشاف التهديد ومواجهته.
كيف تحمي نفسك
1. يُنصح المستخدمون لتوخي الحذر عند تلقي رسائل بريد إلكتروني أو رسائل غير مرغوب فيها، خاصة تلك التي تطلب تنزيل البرامج.
2. تحقق من صحة الاتصال عن طريق الاتصال المباشر بالمصدر الرسمي.
3. مع استمرار مجرمي الإنترنت في تحسين تقنياتهم، يجب على الأفراد والمنظمات البقاء على اطلاع واستباق مع حماية الفضاء الرقمي.
.png)
.png)