تطبيق خبيث عبر حسابات ياهو المخترقة

Hijacked-Yahoo-Accounts-Used-to-Advertise-Shady-Diets-Spread-Android-Malware-logoعلى الأرجح أنك قد تلقيت أو على علم بالرسالة الإلكترونية التى لم تحتوى على شئ ما عدا رابط واحد فقط و هو مالا ينبغى أن تضغط عليه و هناك مخطط جديد معنى بالإستفادة من حسابات ياهو المخترقة و ذلك لجذ المستخدمين إلى المواقع الخبيثة .

و قد حدد خبراء Commtouch حملة تبدأ برابط واحد فقط مرسل من حساب ياهو خطير و ملوث بعدوى تلك البرمجيات الخبيثة و عندما يقوم الضحية بفتح الرابط فإنه يتم إعادة توجيهه مباشرة إلى موقع آخر على شبكة الإنترنت و الذى صمم خصيصاً لتوجيهك إلى مجال آخر .

هذه المواقع الوسيطة تسمى بـ " مواقع التوزيع " و تقوم بالتحقق مما إذا كان الضحايا يتصفحون الويب من جهاز مكتبى أو هاتف ما أو غير ذلك و إذا تم التحقق من كونه جهاز مكتبى فإن المستخدم يؤخذ إلى موقع إعلانات مشبوه للوجبات الغذائية .

و إذا تم التحقق من كونه هاتف يعمل بأندرويد فإنه يتم توجيهة إلى موقع يقحم هاتفك بكود برمجى عبر متصفح الويب و يقوم بتحميل تلقائى للمواد الضارة المراد وصولها لجميع المستخدمين .

و عند تحميل تلك البرمجيات الخبيثة إلى جهاز الضحية يتم تشغيل التطبيق الخبيث و الذى يقوم تلقائياً بسرقة بيانات الضحية .

المصدر