صمم المتسللون حملة برامج ضارة جديدة تستغل شعبية خدمة الاشتراك في محتوى البالغين OnlyFans لنشر حصان طروادة الخطير (RAT) للوصول عن بعد والمعروف باسم "DcRAT".
OnlyFans، المنصة التي يدفع فيها المشتركون مقابل الوصول الحصري إلى الصور ومقاطع الفيديو والرسائل الحميمة من عارضي الأزياء البالغين والمشاهير والمؤثرين على وسائل التواصل الاجتماعي، تم اختطافها للتو من قبل مجموعة من المتسللين. هؤلاءخداع ضحاياهم للاعتقاد بأن بإمكانهم تنزيل الصور المدفوعة مجانًا، ولكنهم في الواقع يقومون بتثبيت برامج ضارة.
هذا الأخير من شأنه أن يسمح لمجرمي الإنترنتسرقة البيانات الحساسة وبيانات اعتماد المستخدموحتى إطلاق برامج الفدية على الأجهزة المخترقة.
اقرأ أيضا-مجموعة المتسللين هذه قادرة على سرقة النسخ الاحتياطية الخاصة بـ WhatsApp، وإليك الطريقة
الحملة الأخيرة، التي اكتشفتها شركة الأمن السيبراني eSentire، نشطة منذ يناير 2023. وتتضمن توزيع ملفات ZIP تحتوي على محمل VBScript. ويتم خداع الضحايا لتشغيل هذه الملفات يدويًا،معتقدين أنهم يصلون إلى المجموعات المميزة من OnlyFans.
لا تزال الطريقة الدقيقة لنشر هذه البرامج الضارة غير معروفة، لكن الباحثين يشتبهون في أن المتسللين يستخدمون نواقل مختلفة مثل منشورات المنتديات الضارة أو الرسائل الفورية أو الإعلانات الضارة أو استخدام مواقع Black SEO التي تم تصنيفها جيدًا لمصطلحات بحث محددة. على سبيل المثال، عينة تم تحليلها بواسطة Eclypsiumتم طرحها كصور صريحة للممثلة السينمائية السابقة ميا خليفة.
تأتي الحمولة التي قام الضحايا بتنزيلها، والتي تحمل اسم DcRAT، مع مجموعة من الميزات الضارة، بما في ذلك تسجيل لوحة المفاتيح ومراقبة كاميرا الويب ومعالجة الملفات والوصول عن بعد. بالإضافة إلى ذلك، يمكنه سرقة معلومات حساسة، مثل معرفات متصفح الويب وملفات تعريف الارتباط، بالإضافة إلى رموز Discord. بالإضافة إلى ذلك، يشتمل DcRAT على مكون إضافي لبرنامج الفدية قادر على تشفير الملفات غير المتعلقة بالنظام وإلحاق الامتداد ".DcRat" بها.جعل البيانات غير قابلة للوصول حتى يتم دفع الفدية.
ليست هذه هي المرة الأولى التي تستغل فيها الجهات الفاعلة الخبيثة جاذبية OnlyFans لتحقيق أهدافها. وفي يناير 2023، استغل المهاجمون ثغرة أمنية مفتوحة لإعادة التوجيه على موقع ويب للحكومة البريطانية،إعادة توجيه الزوار المطمئنين إلى مواقع OnlyFans المزيفة.