حملة ضارة خبيثة موزعة عبر منصة إعلانية رئيسية في روسيا
اكتشف باحثو شركة «إسيت» ESET حملة تستهدف مستخدمي متصفح ياندكس Yandex عبر نتائج بحث ضارة.
وياندكس غالبا ما يوصف بأنه الثنائي الروسي في محركات البحث عبر الإنترنت مع العملاق جوجل.
وتم توجيه المستخدمين الذين بحثوا عن نماذج ومقاطع الفيديو الإرشادية على ياندكس، أكبر محرك بحث باللغة الروسية على الإنترنت، إلى صفحة GitHub التي قدمت لهم أنواعًا مختلفة من البرامج الضارة والخبيثة.
واستُهدف المستخدمون الذين يزورون منتديات متخصصة بإعلانات تجذبهم إلى موقع ويب ضار، مثل مستودع GitHub، الذي يقدم برامج خبيثة. وفي جميع الحالات، كانت البرامج الضارة مرتبطة بنقاط وصول للمستخدم للنماذج والقوالب والعقود، والتي تم إعدادها بفخ هجمات حصان طروادة.
وفي تعليق للباحث الأول في البرامج الضارة بشركة «إسيت»، "جان إيان بوتين"، قال: "هؤلاء المستخدمون الذين سعوا إلى تسهيل عملهم انتهى بهم الأمر إلى جعل حياتهم أكثر صعوبة بسبب الأساليب التي تم استخدامها في هذه الحملة".