ما هي برمجية ZingoStealer التي تهدد التونسيين؟

21 ابريل 2022
تنتشر البرمجية عبر إعلانات "يوتيوب" (ميغيل كانديلا/Getty)
+ الخط -

كشفت الوكالة الوطنية للسلامة المعلوماتية في تونس عن برمجية خبيثة تهدد البيانات الحساسة للتونسيين، المخزنة في المتصفحات والأجهزة. 

وبحسب الوكالة، فإنّ البرمجية تدعى ZingoStealer، وقد ظهرت على أنظمة "ويندوز"K وتستهدف البيانات الحساسة من أجل تحقيق مكاسب مالية. 

وأوضحت الوكالة التونسية أن هذه البرمجية تنتشر عبر إعلانات "يوتيوب"، وتوجه المستخدم الضحية نحو برمجيات وألعاب فيديو تحتوي بدورها على برمجيات خبيثة، وتتمتع بالقدرة على سرقة معلومات التعريف والبيانات المخزنة في متصفحات الويب بأنواعها (كروم، وفايرفوكس، وأوبرا).

كما يمكن لهذه البرمجية سرقة المعلومات المتعلقة بأجهزة الكمبيوتر (عنوان IP واسم الكمبيوتر، واسم المستخدم، وإصدار نظام التشغيل، ومعلومات الموقع…). 

وقال باحثون من شركة "سيسكو تالوس" إن المهاجمين يميلون إلى التركيز على الضحايا الناطقين بالروسية، لكن الوكالة حذرت التونسيين منها. 

وأشار موقع "زي نت" التقني سابقاً إلى أن هذه البرمجية ستحاول الاستفادة من أي بيانات اعتماد تتعلق بمحفظة العملة المشفرة التي يحتفظ المستخدم بها في ملحق المتصفح، ويشمل ذلك منصات "بايت آب"، و"بايننس"، و"كيونبيز"، و"بريف".

المساهمون