نشرت شركة البرمجيات الأميركية العملاقة "مايكروسوفت" سلسلة من التغريدات حول هجوم جديد للبرامج الضارة مصممة لسرقة كلمات المرور والبيانات الشخصية وحتى التقاط الصور بشكل سري عبر كاميرا الويب.

ودقت الشركة ناقوس الخطر بشأن سلالة جديدة وخطيرة من البرامج الضارة التي يمكنها سرقة تفاصيل تسجيل الدخول إلى الحساب الشخصي، وتكرار أي شيء يتم نسخه على جهاز الكمبيوتر الخاص بالإضافة إلى التجسس من خلال كاميرا الويب الخاصة بالمشترك.

وأشارت إلى أن البرامج الضارة يتم توزيعها باستخدام ملفات "PDF" والتي يتم إرفاقها برسائل البريد الإلكتروني التي يتم إرسالها إلى أصحاب أجهزة الكمبيوتر الشخصية.

وقالت الشركة في تغريدتها: "تكفي محاولة فتح الملف لبدء الهجوم... وتحذر الشركة من أن النقر المزدوج على الملف الوهمي سيؤدي إلى "تنزيل برنامج ضار للغاية ويدعى RAT". ويرمز RAT إلى Remote Access Trojan، المستوحى من التكتيكات العسكرية التي استخدمها اليونانيون القدماء والتي ترى أن الملفات تبدو آمنة مع برامج ضارة كوسيلة للتسلل إلى أجهزة كمبيوتر الضحية".

ووفقًا لبحث أجرته الشركة يقوم المهاجمون حاليًا بانتحال المنظمات الشرعية في صناعات الطيران أو السفر أو الشحن لخداع مستخدمي البريد الإلكتروني لإطلاق ملف "PDF" المليء بالبرامج الضارة.

ونبهت الشركة أنه تم تصميم هذا النوع من RAT لسرقة عدد لا يحصى من المعلومات بما فيها بيانات اعتماد تسجيل الدخول وأسماء المستخدمين وكلمات المرور للحسابات الخاصة عبر الإنترنت، وأي شيء تم تخزينه في الحافظة بالإضافة إلى الصور من كاميرا الويب.

وقالت الشركة: "إذا كانت هذه التفاصيل المسروقة لا تسمح بشكل مباشر لمجرمي الإنترنت بجني ربح مثل الحصول على كلمة مرور الخدمات المصرفية عبر الإنترنت والتي تعد طريقة سريعة جدًا لكسب المال، فيمكن استخدام البيانات لابتزاز المستخدمين للدفع.

ولفتت الشركة إلى أن عددا من عمليات الاحتيال الأخيرة شملت ابتزاز المستخدمين من قبل جهات فاعلة سيئة يدعون أن لديهم إمكانية الوصول إلى الصور المسروقة من كاميرا الويب الخاصة مضيفة: "إذا لم تدفع، يهدد المتسللون بإرسال الصور المسيئة إلى الأصدقاء والعائلة والزملاء الذين يعرفونهم بفضل الوصول المسروق إلى حساباتك على وسائل التواصل الاجتماعي.... إنها حقا أشياء مروعة، ولكن لسوء الحظ، أصبحت هذه الأنواع من الهجمات الإلكترونية أكثر شيوعًا".

وشددت الشركة على ضرورة التأكد من استخدام كلمة مرور يتم إنشاؤها بشكل فريد لكل حساب عبر الإنترنت كطريقة جيدة لحماية المستخدم.

وقالت: "بهذه الطريقة، إذا تمكن المتسللون من الوصول إلى إحدى بيانات اعتماد تسجيل الدخول الخاصة بك - فلن يتمكنوا من استخدام نفس تركيبة كلمة المرور والبريد الإلكتروني لإلغاء تأمين كل حساب فردي باسمك.... لا تقم مطلقًا بتنزيل أي ملفات غير مرغوب فيها لست متأكدًا منها..... ولا تخف من التحدث إلى فريق تكنولوجيا المعلومات لديك إذا كنت تشك في شيء ما".