يستخدم Infostealer الجديد إعلانات Google لمحاكاة منتجات OpenOffice
يبدو أن شكلًا جديدًا من البرمجيات الخبيثة يستعد لإطلاق واحدة من أولى حملاته الرئيسية لهذا العام ، وهي مخترع المعلومات باسم Mars Malware. هذه البرامج الضارة الجديدة هي تحديث لبرنامج Oski الضار الذي سرق قدرًا هائلاً من المعلومات من مجموعة واسعة من التطبيقات في عام 2020 قبل إزالته أخيرًا ، وهو متاح حاليًا بسعر منخفض جدًا يبلغ حوالي 150 دولارًا أو نحو ذلك.
مع كل هذا وقد قيل الآن بعيدًا عن الطريق ، من المهم ملاحظة أن الإغلاق الأخير لبرنامج Raccoon Stealer الضار. بدأ مجرمو الإنترنت في الاندفاع لإيجاد بدائل لأن هذا هو الشيء الذي يمكن أن ينتهي بهم الأمر بالسماح لهم بالحفاظ على خططهم الإجرامية المستقبلية على المسار الصحيح ، ويبدو أن برنامج Mars Malware سرعان ما أصبح البديل الأكثر شعبية بالنسبة لهم للتنفيذ .
وفقًا لتحليل التهديدات الذي أجرته Morphisec ، يبدو أن المطورين الذين يقفون وراء هذا البرنامج الضار يستفيدون من شعبيته والتي تعد نتيجة مباشرة لمدى تشابهها مع خيارات البرامج الضارة الشائعة السابقة. إنهم يفعلون ذلك عن طريق وضع إعلانات Google بشكل استراتيجي في مواقع السوق التي تعد نسخ OpenOffice ، واستخدام مثل هذا الاسم التجاري البارز الذي أيضًا على مثل هذه المنصة الإعلانية الموثوقة على نطاق واسع سيزيد بشكل كبير من شعبية هذه البرامج الضارة مع مراعاة جميع الأشياء وأخذها في الاعتبار الحساب.
من المحتمل أن يؤدي الانتقال إلى هذا الموقع إلى حصول المستخدمين على شفرة البرامج الضارة التي يتم تنفيذها في أنظمتهم ، وهذا من شأنه أن يعرض أمان بياناتهم للخطر بشكل كبير. ومن المفارقات ، أن الفاعل المهدد الذي يقف وراء هذه البرامج الضارة أصاب نظامه بالبرامج الضارة أيضًا مما أدى إلى كشف أدلة السجلات الخاصة به لضحاياهم. كشف هذا كيف استخدموا بيانات الاعتماد المسروقة من الآخرين لدفع ثمن الإعلانات التي نشروها على Google ، وأظهر أيضًا أن الشخص الذي يقف وراء التطبيق من أصل روسي. يتم إجراء مزيد من الأبحاث للتخفيف من أي ضرر قد تسببه هذه البرامج الضارة في المستقبل لحماية المستخدمين الذين قد يصادفونها.
