دعا خبراء أمنيون متصفحي الويب عبر كروم وموزيلا وفايرفوكس، لأن يكونوا أكثر يقظة بشأن بيانات بطاقاتهم الائتمانية المخزنة، بعد اكتشاف برامج ضارة جديدة.
ويمكن للبرامج الضارة جمع تفاصيل الدفع المحفوظة وكلمات المرور والملفات، ووفقاَ لما كشفه الخبراء الأمنيون في الشركة المتخصصة بالأمن السيبراني “Proofpoint”، فإن هذا التهديد السيبراني يميل إلى “التطور والنمو” لاستهداف عشرات المستخدمين.
وتصيب البرامج الضارة “Vega Stealer” أجهزة الكمبيوتر الشخصية من خلال رسائل البريد الإلكتروني العشوائية التي تخدع المستخدم، والتي يبدو أنها تستهدف محترفي الإعلانات والتسويق.
ويركز البرنامج الضار على بيانات اعتماد الدفع المحفوظة في متصفح قوقل كروم، وهو نوع من المعلومات التي يتم تخزينها باستخدام الملء التلقائي عند إجراء عمليات شراء عبر الإنترنت، أو جمع ملفات معينة في فايرفوكس.
والأمر لا يتوقف عند هذا الحد، فبحسب موقع “ZDNet”، فإن بإمكان هذه البرامج الضارة الوصول إلى شاشة الجهاز المتضرر وتفحص أي ملفات عليها تنتهي بـ:doc” ،”.docx” ،”.txt” “.rtf” ،”.xls” ،”.xlsx أو “pdf.”.
ولحسن الحظ، فإن حملة التصيّد هذه ليست معقدة باعتبار أن رسائل البريد الإلكتروني عناوين مثل “مطلوب مطور لمتجر الإنترنت”، ويتم توزيع معظمها عبر قوائم التوزيع مثل “publicaffairs@” و”clientservice@”.
وفي الوقت الذي تبدو فيه هذه البرامج الضارة ذات تهديد صغير، تحذر شركة “Proofpoint”، التي تتخذ كاليفورنيا مقراً لها، من أن هذا قد يكون مجرد “المرحلة الأولى من الهجوم”.
ويعتبر “Vega Stealer” أحدث نسخة لسلسلة أخرى من البرامج الضارة المسماة “August Stealer” والتي ظهرت لأول مرة في ديسمبر 2016، واستهدفت كلمات المرور وبيانات أخرى محفوظة في كروم وفايرفوكس وأوبيرا.
وتحث “Proofpoint” المستخدمين على البحث عن رسائل البريد الإلكتروني المشبوهة التي قد تظهر فجأة في البريد الوارد، وإزالتها، وعدم النقر على الرسائل الإلكترونية المشبوهة التي تحتوي على مرفقات.