اكتشف خبراء أمنيون برمجيات ضارة تستخدم لتصوير الأشخاص عبر كاميرات الويب الخاصة بهم أثناء مشاهدة المواد الإباحية، في واحدة من أقدم عمليات الاحتيال عبر الإنترنت، حيث يستخدم الهاكرز هذه المقاطع المصورة لإبتزاز ضحاياهم إذا لم يرسل لهم مبلغا محددا من الأموال.
وبحسب ما ذكرته صحيفة "دايلي ميل" البريطانية، أوضح الخبراء الأمنيون بشركة Proofpoint، أنهم عثروا على برنامج خبيث يسمح للمتسللين بالتقاط مقاطع الفيديو من كاميرات الويب الخاصة بضحاياهم دون علمهم.
ويستخدم الهاكرز برنامجًا ضارًا معروف باسم "PsiXBot"، والذي يعمل فقط على أجهزة الكمبيوتر التي تعمل بنظام Microsoft Windows، وغالبًا ما يتم تثبيته على جهاز كمبيوتر دون معرفة المستخدم.
وغالبًا ما يتم تحميل وتثبيت البرنامج الضار على جهاز كمبيوتر، من خلال موقع الويب الإباحية، أو عن طريق تنزيل فيديو أو ملف موسيقى أو برنامج خبيث آخر.
وقال" فيرنر تالميير" الخبير الأمني بشركة Proofpoint، لصحيفة بيلد الألمانية: "إن برنامج PsiXBot موجود منذ عدة سنوات، ولكن تمت إضافة أداة جديدة إليه تتيح للمتسللين التقاط الفيديو".
ووفقًا للخبراءProofpoint يهدد المتسللون ضحاياهم بإرسال تفاصيل مواقع الويب التي زارها المستخدم وأي شيء تم كتابته على الكمبيوتر.
ويُعرف التهديد المستخدم لابتزاز المستخدمين، عبر إرسال مقطع فيديو لأحد الأشخاص الذي يشاهد موقعًا إلكترونيًا للبالغين باسم "sextortion"، وقد تم استخدامه منذ وقت طويل.
وإذا قد تم تثبيت البرنامج الضار على جهاز المستخدم، فإن برنامج PsiXBot يجلس في خلفية كمبيوتر يعمل بنظام Windows، في انتظار فتح صفحة متصفح ويب باستخدام كلمة أساسية معينة متعلقة بالإباحية في العنوان.
وعندما يفتح المستخدم صفحة جديدة، فإنه ينتظر أن يبدأ البرنامج في تصوير المستخدم بكاميرا الكمبيوتر، ثم بعد ذلك يتم إرسال الفيديو، إلى جانب تفاصيل مواقع الويب التي تمت زيارتها إلى "خادم إجرامي" والتي يمكن استخدامها كجزء من محاولة الابتزاز.
ويرسل الهاكرز رسالة بريد إلكتروني إلي ضحيته، تحتوي على موضوع برسالة مكتوب فيها "يمكن نشر كل شيء" أو "مقطع فيديو سيئ لك" أو "لقد قمت بتصويرك " أو "منحرف".
ويقوم بتهديده مقابل إرسال الأموال والتي غالبًا ما تكون من عملة البيتكوين حتي لا يمكن تعقبها،في مقابل عدم إرسال الفيديو ومواقع الويب التي زارها المستخدم وكل ما كتبوه في أجهزة الكمبيوتر الخاصة بهم إلى قائمة عناوين البريد الإلكتروني وحسابات وسائل التواصل الاجتماعي وجهات الاتصال الأخرى المسروقة من المستخدم.
تعليقات
إرسال تعليق