דיגיטל וטק
סערה באונליפאנס: כך כמעט ׳שפשפו׳ לכם את פרטי האשראי
במקום לפרוץ לחשבונות OnlyFans, ההאקרים נפגעו מכלי פריצה מזויף שהיה אמור לסייע להם במשימה מה קרה? הכלי, שהוצע בפורום האקרים תחת השם "Bilalkhanicom", הוצג ככלי לבדיקת חשבונות בפלטפורמת התכנים בתשלום OnlyFans
האקרים שניסו לפרוץ לחשבונות OnlyFans מצאו עצמם קורבנות למזימה מתוחכמת, כאשר במקום כלי הפריצה לו ציפו, הם הורידו והתקינו תוכנה זדונית שנועדה לגנוב מהם מידע רגיש.
במקום לפרוץ לחשבונות OnlyFans, ההאקרים נפגעו מכלי פריצה מזויף שהיה אמור לסייע להם במשימה מה קרה? הכלי, שהוצע בפורום האקרים תחת השם "Bilalkhanicom", הוצג ככלי לבדיקת חשבונות בפלטפורמת התכנים בתשלום OnlyFans. הכוונה בכלי לבדיקת חשבונות היא לכלי שמאפשר לגשת לחשבונות משתמשים אחרים בצורה לא חוקית בדרך כלל כדי לגנוב מידע אישי וגישה לתכנים ומידע של המשתמשים.
בפועל, במקום לסייע להאקרים, הכלי הכיל תוכנה זדונית בשם Lummac Stealer, אשר נועדה לגנוב סיסמאות, פרטי בנק ומידע רגיש נוסף ממחשבי המשתמשים. חברת Veriti חשפה את המזימה לאחר שהחוקרים הצליחו לחדור לפורום ההאקרים ולנתח את פעילותו של Bilalkhanicom. החוקרים מצאו כי התוכנה הזדונית לא רק סיכנה את ההאקרים שניסו להורידה, אלא גם יכלה להוות איום למשתמשים תמימים שיפלו בפח.
המקרה מדגיש את הסיכונים הכרוכים בשימוש בכלים ממקורות מפוקפקים ואת המציאות הקשוחה בעולם התחתון הדיגיטלי, שבו אפילו אלו שמנסים לנצל אחרים יכולים למצוא עצמם כקורבנות. צוות Veriti הצליח לעצור את הפצת התוכנה הזדונית.
עוד ב-
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET, מתייחס לפעילות שנחשפה: "המזימה שנחשפה מזכירה לכל המעורבים בעולם הסייבר את חשיבות הזהירות והשמירה על אבטחת מידע, במיוחד כאשר מדובר בכלים שמציעים רווחים מהירים ולא חוקיים. בנוסף, למרות שההאקרים עצמם הם אלו שנפלו הפעם בפח, חשוב כי כולנו נבין את החשיבות של הורדת תוכנות ממקורות אמינים בלבד ונשמור על עדכונים ותוכנות אבטחה אמינות".
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה