التقرير يكشف عن برامج الفيروسات المفتوحة المصدر التي تلتقط صورًا للضحايا أثناء مشاهدتهم للأفلام الإباحية

كشف تقرير حديث نشرته مجموعة من الباحثين في Proofpoint أن الجهات الخبيثة قد استخدمت برمجيات الفيروسات المفتوحة المصدر والمسماة “لأغراض تعليمية” على منصات متعددة لشن هجمات إلكترونية. اكتشف الخبراء أن الهجمات هذا العام استخدمت سارقي المعلومات الآلية في حملات متنوعة، بما في ذلك التقاط صور للمستخدمين أثناء مشاهدتهم للفيديوهات الإباحية بهدف الابتزاز الجنسي.

وفقاً للتقرير الذي نشرته Proofpoint يوم الأربعاء، فإن برامج الفيروسات مفتوحة المصدر التي تمت دراستها—Stealerium والمتغيرات المماثلة—لها توافر عام على منصات مثل GitHub “لأغراض تعليمية فقط” لفترة طويلة. ومع ذلك، لاحظ الباحثون نشاطًا ضارًا مؤخرًا مرتبط بالinfostealer.

“بينما يمكن أن يكون البرمجيات الخبيثة مفتوحة المصدر مفيدة لمهندسي الكشف وصائدي التهديدات لفهم أنماط السلوك التي يمكنهم تطوير تواقيع الكشف عن التهديدات، إلا أنه يوفر أيضا نوعًا مختلفًا من التعليم للجهات الفاعلة الخبيثة”، كما أوضح الباحثون في التحليل. “قد يعتمد هؤلاء الفاعلون، ويعدلون، وربما يحسنون الرمز المصدري المفتوح، مما يؤدي إلى انتشار متغيرات من البرمجيات الخبيثة التي ليست سهلة الكشف أو الدفاع ضدها.”

اكتشف الباحثون هجمات متعددة تستهدف مئات المنظمات في جميع أنحاء العالم وتعزوها إلى الجهات الفاعلة المهددة TA2715 وTA2536، وربطتها بـ Stealerium. استخدمت الحملات رسائل البريد الإلكتروني المصيدة المرفقة بمرفقات خبيثة، وتنكرت بأنها منظمات في قطاعات مختلفة، وطالبت بالدفع، وطبقت تكتيكات الهندسة الاجتماعية المصممة لغرس الخوف والعجلة.

في حالة واحدة، سرق برنامج البرمجيات الخبيث المثبت على جهاز الضحية نطاقًا واسعًا من البيانات وتضمن ميزة للكشف عن المحتوى الإباحي. عندما تم التعرف على محتوى للبالغين في عنوان URL للمتصفح، أطلقت لقطات الشاشة والتقاطات كاميرا الويب.

كتب الباحثون: “إنه قادر على اكتشاف علامات التبويب المفتوحة المتعلقة بالمحتوى الخاص بالبالغين ويأخذ لقطة شاشة لسطح المكتب بالإضافة إلى التقاط صورة من كاميرا الويب،” “من المحتمل أن يتم استخدام هذا فيما بعد لـ ‘الابتزاز الجنسي’. على الرغم من أن هذه الميزة ليست جديدة بين برامج الجريمة الإلكترونية، إلا أنها غير ملاحظة غالبًا.”

حذرت Proofpoint من المخاطر التي تشكلها البرامج الضارة مفتوحة المصدر واحتمالية وجود موجة جديدة من الهجمات الإلكترونية، داعية المنظمات إلى تعزيز دفاعاتها.

في الأسابيع الأخيرة، تم الإبلاغ عن عدة حملات ابتزاز جنسي. في مايو، أفادت وسائل إعلام متعددة أن حملة “Hello Pervert” كانت تستهدف العديد من مستخدمي البريد الإلكتروني، وأيضاً أبدى الخبراء قلقهم بشأن استخدام الذكاء الصناعي لخطط الابتزاز الجنسي على تطبيقات المواعدة .