اكتشف الباحثون حملة برمجية جديدة تستهدف أنظمة تشغيل Android و Windows بهدف توسيع قاعدة الضحايا.
تضمنت هذه الهجمات استخدام العديد من البرامج الضارة مثل ERMAC و Erbium و Aurora و Laplas.
وقالت شركة الأمن السيبراني الهولندية: "أسفرت الحملة عن آلاف الضحايا" ، مضيفة أن "إربيوم ستيلار تمكن من استخراج البيانات من أكثر من 1300 ضحية".
بدأت عدوى ERMAC بموقع ويب احتيالي يدعي أنه يقدم برنامج ترخيص Wi-Fi لنظامي التشغيل Android و Windows ، والذي ، عند تثبيته ، كان قادرًا على سرقة العبارات الأولية من المحافظ المشفرة وغيرها من البيانات الحساسة.
قالت شركة ThreatFabric إنها عثرت أيضًا على تطبيقات ضارة ، وهي إصدارات أحصنة طروادة من تطبيقات شرعية مثل Instagram ، يستخدمها المشغلون كقطرات لتوصيل حمولات مشفرة.
يُقال إن التطبيقات الضارة التي يطلق عليها اسم Zombinder ، قد تم تطويرها باستخدام خدمة ربط APK تم الإعلان عنها على الويب المظلم من قبل ممثل تهديد معروف في وقت مبكر من مارس 2022.
تعليقات
إرسال تعليق