أندرويد هو نظام تشغيل الأجهزة المحمولة الأكثر استخدامًا في العالم بحصة سوقية تبلغ 86٪ وهذه الشعبية تجعله أحد الأهداف الرئيسية لمجرمي الإنترنت ، الذين عادةً ما يخفون برامجهم الضارة في تطبيقات من متجر غوغل بلاي والتي تبدو غير ضارة تمامًا.
كما جاء في Android Police ، اكتشفت شركة الأمن السيبراني الكورية Asec برنامجًا ضارًا جديدًا ، أطلق عليه اسم RedLine ، في الروابط المدرجة في مقطع فيديو على اليوتوب والذي قدم سلسلة من الحيل للعبة الويندوز المجانية Valorant.
لذلك عند النقر فوق الرابط الضار المرفق في الفيديو ، فإنه يأخذك إلى ملف باسم "Cheat installer.exe" ، وهو اسم شائع للغش في اللعبة Valorant، ولكن عند تنزيله يتم تثبيت برنامج RedLine الضار على جهاز الكمبيوتر الخاص بك ، والذي يمكنه سرقة العديد من البيانات الخاصة مثل كلمات المرور أو أرقام بطاقات الائتمان وملفات تعريف الارتباط لمتصفح الويب الخاص بك. ولكن ليس ذلك فحسب ، لأن حصان طروادة هذا يمكنه أيضًا إفراغ مجموعة متنوعة من محافظ العملات المشفرة مثل Armory و AtomicWallet و BitcoinCore و Bytecoin و DashCore و Electrum و Ethereum و Jaxx.
اكتشف باحثو Asec أيضًا أن RedLine يستخدم Discord لإرسال المعلومات إلى نظام القيادة والتحكم في البرامج الضارة ، وهي ممارسة شائعة بشكل متزايد بين مجرمي الإنترنت.
RedLine هو برنامج ضار لا يمكن اكتشافه تقريبًا لأن الفيديوهات التعليمية على اليوتوب يطلب منك أصحابها تعطيل برنامج مكافحة البرامج الضارة ، علاوة على ذلك ، بمجرد الإبلاغ عن الفيديو من قبل المستخدمين وإغلاق حساب اليوتوب للأشخاص الذين يقومون بنشره، يكون من السهل حقًا على مجرمي الإنترنت هؤلاء العودة لنشره على اليوتوب ، لأن كل ما عليهم فعله هو إنشاء قناة جديدة .
ليست هناك تعليقات:
إرسال تعليق