برنامج خطير يستخدم صحفات مزيفة لسرقة كلمات المرور والبيانات البنكية

اكتشف الباحثون برنامجاً ضاراً جديداً يسمى "Atomic Stealer”، يقوم بخداع المستخدمين لتثبيته من خلال إظهار صفحة ويب مزيفة تطلب منهم التحديث إلى أحدث إصدار من متصفحي كروم أو سفاري إذا كانوا يريدون رؤية المحتوى الموجود على موقع الويب.

 
يعمل هذا البرنامج الضار من خلال استغلال نقاط الضعف واختراق مواقع الويب باستخدام تعليمات جافا سكريبت، وقد تم اكتشاف البرنامج في أكتوبر، باستخدام تقنية "بلوك تشين”.


يعرض Atomic Stealer صفحة ويب مزيفة تطلب من المستخدمين التحديث إلى أحدث إصدار من متصفح كروم أو سفاري، ويحولهم إلى صفحات تحديث مشابهة تماماً لصفحات تحديث كروم وسفاري الحقيقية.


إذا قام المستخدمون بتنزيل التحديث وتثبيته من الصفحة المزيفة، فإن البرنامج الضار يسرق معلومات مثل كلمات المرور وأرقام بطاقات الائتمان وكلمات مرور واي فاي وتسجيلات الدخول إلى مواقع الويب والمستندات وملفات تعريف الارتباط وغيرها من البيانات الحساسة من أجهزة ويندوز وماك.


ووفقاً لتقرير صادر عن شركة بليبينغ كومبيوتر، يتم بعد ذلك شراء المعلومات المسروقة من قبل مجرمي الإنترنت عبر قنوات تيليغراف مقابل مبالغ مالية كبيرة.


إذا كنت تريد البقاء في مأمن من البرامج الضارة، فتأكد من تجاهل أي صفحات تطلب منك تحديث متصفح الويب الخاص بك واستخدم فقط أداة التحديث المضمنة التي تقوم بتنزيل أحدث إصدار تلقائياً، وفق ما أوردت صحيفةإنديان إكسبرس.