احذر! كاسبرسكي تكشف عن حملة خطيرة تستغل إعلانات الويب لسرقة معلوماتك الشخصية!

احذر! كاسبرسكي تكشف عن حملة خطيرة تستغل إعلانات الويب لسرقة معلوماتك الشخصية!

حذرت كاسبرسكي من حملة خبيثة جديدة تهدد مستخدمي الحواسيب الشخصية العاملين بنظام تشغيل Windows، تنتشر عبر إعلانات الويب. هذه الهجمات تتضمن تقنيات تهدف إلى خداع المستخدمين لجعلهم ينقرون على إعلانات غير مرئية، مما يؤدي إلى إعادة توجيههم لصفحات مزيفة تطلب منهم إتمام خطوات تؤدي إلى تنزيل برمجيات خبيثة. تكشف هذه التهديدات عن ضرورة توخي الحذر أثناء تصفح الإنترنت، حيث تتنوع الأهداف وتنتشر على مستوى عالمي، مما يستوجب الاستجابة الفعالة من قبل المستخدمين للحفاظ على سلامتهم.

كشف فاسيلي كوليسنيكوف، الخبير الأمني لدى كاسبرسكي، أن المستخدمين قد يتعرضون للنقر بشكل غير مقصود على إعلان يغطي الشاشة بالكامل، ليتم نقلهم إلى صفحات مزيفة تتضمن اختبارات CAPTCHA أو رسائل خطأ تدعي كونها صادرة من متصفح Chrome. وتمثل هذه الأساليب جزءًا من استراتيجية هجوم خبيث، حيث تم تسجيل أكثر من 140 ألف حادثة تتعلق بهذه الإعلانات خلال شهري سبتمبر وأكتوبر. في ظل هذه الظروف، يؤكد الخبراء على أهمية استخدام الحذر وتفادي الإجراءات المشبوهة عبر الإنترنت.

تتعدد المواقع والأماكن التي يستهدفها هذا الهجوم، بما في ذلك الرياضات الإلكترونية ومواقع التواصل الاجتماعي، مما يجعل الوضع أكثر تعقيدًا. تشير التقارير أيضًا إلى أن المهاجمين يقومون بتوزيع برمجيات سرقة مثل Lumma عبر صفحات مزيفة تتطلب اختبارات CAPTCHA أبرز ما يميزها. وفي سياق آخر، حاول المهاجمون الاستفادة من الزوار من خلال إغراءاتهم لإجراء عمليات تحميل غير آمنة، معتمدين على إيهامهم بأنهم يتبعون خطوات ضرورية.

تجدر الإشارة إلى أن هنالك نوعا جديدا من الهجوم يعتمد على تقديم رسائل خطأ مزيفة بدلاً من اختبارات CAPTCHA، بهدف خداع المستخدمين واستخدام أوامر PowerShell سرية تمكنهم من تنزيل البرمجيات الضارة. وبالإضافة إلى ذلك، يستخدمون حصان طروادة Amadey للاحتيال على المستخدمين وسرقة بياناتهم الحساسة. نتيجة لهذا السيناريو، يتعرض قطاع أوسع من المستخدمين للخطر، مما يتطلب سلوكًا واعيًا عند التعامل مع المحتوى الإعلاني عبر الإنترنت.

هاجم المحللون المخاطر المستمرة وأكدوا أن هناك حاجة ماسة لرفع الوعي بين الأفراد والشركات حول التهديدات المتزايدة. لذلك، يجب على المستخدمين التفكير بعناية قبل اتخاذ أي إجراء بناءً على الأوامر المريبة عبر الإنترنت واتباع خطوات أمنية قوية لضمان حمايتهم من مثل هذه الهجمات. تذكروا أن الحفاظ على الأمان الإلكتروني يتطلب يقظة مستمرة وتقييم دقيق للمخاطر قبل التفاعل مع أي محتوى مريب.