أُصدر مُطور من برمجية التجسس المعروفة باسم "Python NodeStealer"، التي تعد أحد أخطر البرمجيات الخبيثة الموجهة لاستهداف حسابات الشركات الإعلانية على فيسبوك، بحسب ما أعلن تقرير جديد.
والتحديث الجديد يُمكن البرمجية من استهداف حسابات "مدير الإعلانات" على المنصة الاجتماعية، مما يسمح للمخترقين بسرقة البيانات الحساسة وزيادة احتمالية شن هجمات أكثر تدميراً،
بحسب التقرير الذي نشره باحثو شركة Netskope للأمن المعلوماتي.
وأشار الباحثون إلى أن البرمجية الخبيثة تُستخدم الآن لسرقة معلومات حساسة مخزنة في قواعد بيانات متصفحات الويب، بما في ذلك بيانات البطاقات المصرفية؛ مثل اسم حامل البطاقة وتاريخ انتهاء الصلاحية ورقم البطاقة.
وتعتمد البرمجية على استغلال قاعدة بيانات SQLite الخاصة بمتصفحات الويب، إذ يُجري البرنامج استعلامات مخصصة لاستخراج المعلومات المطلوبة من داخل أجهزة المستخدمين.
كما تستغل البرمجية نظام Windows Restart Manager لتجاوز قيود الملفات المقفلة أثناء العملية، مما يقلل الحاجة إلى إعادة تشغيل النظام.
واعتمد المخترقون في سيطرتهم على هذا النظام لإتاحة الفرصة للبرمجية الخبيثة بإنجاز مهمة نسخ الملفات المقفلة ونقلها إلى مجلد مؤقت، قبل فك تشفيرها والحصول عليها بالكامل من خلال استخدام روبوت برمجية على تليجرام.
تُشير التحقيقات إلى أن مطوري Python NodeStealer يتواجدون في فيتنام، ويستهدفون أساساً حسابات الشركات الإعلانية على فيسبوك "فيسبوك بيزنس" و"مدير الإعلانات".
اخترق قراصنة مرتبطون بأجهزة الاستخبارات الروسية رسائل البريد الإلكتروني لكبار المسؤولين التنفيذيين في شركة مايكروسوفت، وفقاً لوثيقة قضائية قدمتها الشركة. (الشرق)