برمجية Python NodeStealer تستهدف حساباتكم الإعلانية على فيسبوك

أخبار

أخبار طارق غرام 25 نوفمبر 2024

برمجية Python NodeStealer تستهدف حساباتكم الإعلانية على فيس بوك - المصدر:pexels

كشف تقرير أمني حديث عن إصدار مطوّر من برمجية التجسس Python NodeStealer، التي تُعد من أخطر البرمجيات الخبيثة الموجهة لاستهداف حسابات الشركات الإعلانية على منصة فيسبوك.

ووفقاً لتقرير شركة Netskope للأمن المعلوماتي، تُركز البرمجية على استهداف حسابات "مدير الإعلانات" التابعة للشركات عبر فيسبوك، ما يسمح للمخترقين بسرقة بيانات حساسة تشمل معلومات البطاقات المصرفية، كاسم حامل البطاقة، وتاريخ انتهاء الصلاحية، ورقم البطاقة.

طريقة عمل البرمجية

تعتمد Python NodeStealer على استغلال قواعد بيانات SQLite الخاصة بمتصفحات الويب، حيث تُجري استعلامات دقيقة لاستخراج المعلومات المطلوبة من الأجهزة المصابة.

اقرأ أيضًا: ما السبب وراء تغير شكل أيقونة "فيس بوك"؟

كما تستغل البرمجية نظام Windows Restart Manager لتجاوز قيود الملفات المقفلة في أثناء العملية، ما يتيح للمخترقين نسخ الملفات ونقلها إلى مجلدات مؤقتة قبل فك تشفيرها بالكامل باستخدام روبوت برمجي عبر تطبيق تليجرام.

أفادت التحقيقات أن مطوري البرمجية يتواجدون في فيتنام، ويستهدفون بشكل أساسي حسابات الشركات الإعلانية على فيسبوك، مثل "فيسبوك بيزنس" و"مدير الإعلانات".

ويعتمد المخترقون على سرقة الحسابات الإعلانية الموثقة لاستخدامها في حملات إعلانية خبيثة تُعرف باسم Malvertising.

تُعرف هذه الحملات بدمج البرمجيات الخبيثة مع الإعلانات الشرعية، حيث تُستخدم الحسابات المسروقة للترويج لمحتوى ضار يهدف إلى خداع المستخدمين.

اقرأ أيضًا: "فيس بوك" مسرحًا لعمليات احتيال استهدفت الأثرياء.. ماذا حدث؟

ويتم ذلك من خلال روابط مشبوهة تُقنع الضحايا بتحميل ملفات أو زيارة مواقع إلكترونية ملوثة، ما يمهد لهجمات سيبرانية أو يهدف لتحقيق مكاسب مالية غير قانونية.