كشفت شركة Flashpoint الأمنية عن ظهور برمجية خبيثة جديدة تحمل اسم AgeoStealer، والتي تنتشر عبر موقع مزيف يستضيفه منصة Blogger التابعة لشركة جوجل. تتنكر هذه البرمجية في صورة لعبة فيديو شهيرة تسمى Lomina لجذب الضحايا وتحميلهم على تثبيتها.
آلية عمل البرمجية الخبيثة
-
استهداف متصفحات الويب:
-
سرقة كلمات المرور المحفوظة
-
سرقة ملفات تعريف الارتباط (cookies)
-
سرقة بيانات تسجيل الدخول التلقائي
-
-
سرقة ملفات النظام الحساسة:
-
جمع ملفات التكوين النظامية
-
سرقة ملفات الاعتماد (credentials)
-
سرقة الرموز الأمنية (authentication tokens)
-
-
تقنيات التخفي المتقدمة:
-
استخدام PowerShell لإنهاء العمليات الأمنية
-
تقنيات مراوغة الساندبوكس (sandbox evasion)
-
القدرة على تجاوز حلول مكافحة الفيروسات التقليدية
-
الأخطار المترتبة على الإصابة
حذر الخبراء من أن هذه البرمجية تمكن المجرمين السيبرانيين من:
-
سرقة الهويات الشخصية والمهنية
-
التجسس الصناعي على الشركات
-
إجراء معاملات مالية غير مصرح بها
-
الوصول إلى أنظمة الشركات الداخلية
نصائح أمنية عاجلة
-
الحذر من الألعاب المجانية غير الموثوقة
-
تجنب تحميل البرامج من مواقع غير رسمية
-
تفعيل الحماية المتقدمة في المتصفحات
-
استخدام حلول أمنية متطورة قادرة على كشف البرمجيات الخبيثة
-
مراقبة الحسابات المصرفية بانتظام لاكتشاف أي نشاط مشبوه
كلمات مفتاحية لتحسين محركات البحث (SEO):
-
برمجية AgeoStealer الخبيثة
-
لعبة Lomina المزيفة
-
سرقة البيانات عبر Blogger
-
تهديدات أمنية جديدة 2024
-
حماية من سرقة المعلومات
-
هجمات التنكر كألعاب
-
تقنيات مراوغة الساندبوكس
-
Flashpoint تحذر من AgeoStealer
-
كيفية اكتشاف البرمجيات الخبيثة
-
أمن المعلومات للألعاب الإلكترونية
