الخبيثة الفيسبوك يتم إعادة توجيه المستخدمين إلى صفحة وهمية التي تدعي أنها تحقق الأمن الموارد.
والموجهات حركة المرور إلى facebook.com ونظام www.facebook.com نفسه (باستخدام ملف المضيف للآلة المتضررة). وهذا يضمن أن المستخدم لن تصل صفحات الفيسبوك صحيح. وفي الوقت نفسه، فإن البرامج الضارة تراقب كل نشاط من المتصفح وإعادة توجيه المستخدم إلى موقع خبيث. صفحة وهمية للمستخدمين تطلب تقديم معلومات بطاقة الائتمان.
نزلت هذه البرمجيات الخبيثة من قبل تريند مايكرو والكشف عن TSPY_MINOCDO.A.
والموجهات حركة المرور إلى facebook.com ونظام www.facebook.com نفسه (باستخدام ملف المضيف للآلة المتضررة). وهذا يضمن أن المستخدم لن تصل صفحات الفيسبوك صحيح. وفي الوقت نفسه، فإن البرامج الضارة تراقب كل نشاط من المتصفح وإعادة توجيه المستخدم إلى موقع خبيث. صفحة وهمية للمستخدمين تطلب تقديم معلومات بطاقة الائتمان.
Printscreen صفحة وهمية:
كيف يتم إرسال معلومات إلى الملقم:
وفقا ل شركة تريند مايكرو ، والبرمجيات الخبيثة يؤدي استعلامات DNS من المجالات المختلفة. وهذا يعني أن الناس مستعدون لوراء عطل الخادم وديه نسخة احتياطية لمواصلة سرقة المعلومات
0 التعليقات:
إرسال تعليق