عودة برامج سرقة بيانات بطاقة الائتمان إلى Chrome



بعد عدة أشهر من الغياب، طرح برنامج Emotet الضار سيئ السمعة وحدة جديدة مصممة لسرقة معلومات بطاقة الائتمان المخزنة في متصفح الويب Chrome.

Emotet هو برنامج ضار سيئ السمعة لا يمكن اكتشافه من قبل معظم برامج مكافحة الفيروسات والذي اكتشفه خبراء الأمن في عام 2017. في ذلك الوقت، تم تصميم هذا الأخير لسرقة معلوماتك المصرفية وإفراغ حسابك تمامًا. ثم تم الحديث عن حصان طروادة مرة أخرى في عام 2020 من خلال الانتشار عبر شبكات Wi-Fi المحيطة، لكنه اختفى في النهاية من التداول لعدة أشهر.

من المحتمل أن تعود البرمجيات الخبيثة التي كانت تُعرف باسم "  أخطر البرامج الضارة في العالم  " مرة أخرى ، حيث اكتشف الباحثون عدة حملات تصيد خبيثة جديدة باستخدام رسائل البريد الإلكتروني المخترقة لنشر أنواع جديدة من البرامج الضارة. ومع ذلك، فقد مر أكثر من عام منذ أن قام اليوروبول وإنفاذ القانون في العديد من البلدان، بما في ذلك الولايات المتحدة والمملكة المتحدة وأوكرانيا، بإزالة البنية التحتية لممثلي Emotet في يناير 2021، وكانوا يأملون في إنهاء تهديد البرامج الضارة.

في نسخته الجديدة، تحاول شبكة Emotet botnet الآن إصابة الضحايا المحتملين بوحدة سرقة بطاقة الائتمان المصممة لجمع معلومات بطاقة الائتمان المخزنة في ملفات تعريف مستخدمي Google Chrome . ينتشر بشكل أساسي من خلال رسائل البريد الإلكتروني العشوائية ويخدع المستخدمين للنقر على الملفات والروابط المصابة. في الأصل ، تم استخدام فيروس Emotet للوصول إلى المعلومات الحساسة والخاصة من الأجهزة الأجنبية.

بعد استخراج البيانات ، بما في ذلك اسم المستخدم وأرقام البطاقات ومعلومات انتهاء الصلاحية ، يرسلها البرنامج الضار إلى خوادم قيادة وتحكم مختلفة (C2) عن تلك المستخدمة بواسطة وحدة البرامج الضارة، سرقة البطاقة.

يستهدف التهديد الجديد على وجه التحديد مستخدمي Chrome الذين حفظوا معلومات بطاقة الائتمان في ملفهم الشخصي . كما هو الحال دائمًا مع تهديدات البرامج الضارة ، هناك بعض أفضل الممارسات التي يمكنك وضعها لحماية نفسك من هذا التهديد. نظرًا لأنه يتم توزيعه على نطاق واسع من خلال رسائل البريد الإلكتروني، لا يمكننا إلا أن ننصحك بعدم النقر مطلقًا على أي مرفق أو رابط بريد إلكتروني مشبوه.


شكرا لك ولمرورك