اشترِك في نشرتنا الإخبارية
خصوصية مستخدمي "تيك توك" بخطر... ومواقع تنتحل صفة "كاب كت"
25-05-2023 | 19:45
المصدر: "النهار"
أعلن باحثو الأمن السيبراني في شركة "سايبل" عن وجود عدد من المواقع الإلكترونية التي تحاكي تطبيق "كاب كت"، محرّر الفيديوهات الشهير لمنصة "تيك توك"، بهدف تنزيل برمجيّات خبيثة.
وتهدف هذه المواقع لإقناع زوّارها بالنقر على روابط ضارّة، وتحميل برمجيات خبيثة على هواتفهم، ممّا يعرّض خصوصيّاتهم للخطر؛ وذلك يبدأ بعرض روابط مختلفة لتطبيقات خبيثة، تدّعي تقديم خدمة "كاب كت" للمستخدم، ثم بمجرّد النّقر على هذه الروابط وتنزيل التطبيقات يتمّ تثبيت برامج خبيثة، عملها منصبّ على سرقة بيانات المستخدمين المخزّنة على أجهزتهم الحاسوبيّة.
وأفاد التقرير الأمني بأنه تمّت إزالة جميع النطاقات المكتشفة الخبيثة من الإنترنت، من دون أن يعني ذلك توقّف سعي المخترقين عن استخدام شهرة "كاب كت" لاستهداف مزيد من الضحايا، ممّن يبحثون عنه بشغف على الشبكة العنكبوتية.
وتتضمن الروابط الخبيثة نوعين من برمجيّات سرقة البيانات، الأول هو "Offx Stealer"، والثاني هو الأشهر على الإطلاق "RedLine Stealer".
وتعتمد برمجيّة "أوفكس" الخبيثة على استهداف الحواسيب العاملة بأنظمة التشغيل ويندوز 8 و10 و11، التي تتلقّى رسالة عند تثبيتها، توحي للمستخدم بحدوث خطأ في عملية التثبيت، لتبدأ في الواقع البرمجية الخبيثة بالعمل في الخلفية.
ولكن برمجية "ريدلاين"، التي تعدّ إحدى أكثر أدوات سرقة المعلومات شهرة وانتشاراً في العالم، فهي تُتيح للمجرمين استخراج البيانات المخزّنة في متصفّحات الويب والتطبيقات، مثل كلمات المرور وأسماء المستخدمين للحسابات الإلكترونيّة، وكذلك معلومات البطاقات الائتمانية، بالإضافة إلى بيانات محفظة العملات المشفّرة وغيرها.
