به گزارش پایگاه خبری راد، این برنامه در وب سایتها، موتور جستجوها از جمله گوگل به عنوان Aol.net، پورتال وب و ارائه دهنده خدمات آنلاین به عنوان America Online شناسایی شد. قابل توجه است که چند هفته پیش تبلیغات AOL پلتفرم hacked در cryptocurrency منفی بوده است. علاوه بر این، هکرهای مخرب از یونیکد برای اجرای برنامههای مخرب و ایجاد سایتهای فیشینگ برروی دامنههای Google استفاده میکنند.
براساس گزارش محققان Radware، این برنامه از طریق یک سایت فیشینگ پخش شده است و پس از نصب آن برنامه به هکر این اجازه را میدهد که اطلاعات مرورگر Chrome از جمله اطلاعات ذخیره شده در کوکیها و حسبهای کاربری را سرقت کند.
محققان همچنین دریافتند که مجرمان اینترنتی توانستهاند پنل سرور فرمان را کنترل کرده و به آن دسترسی داشته باشند که در این راستا ۴۰ هزار دستگاه از این طریق آلوده شده و این بدان معنی است که دهها هزار حساب کاربری فیس بوک در معرض خطر قرار گرفتهاند.
علاوه بر این، بر اساس اطلاعات سایت پلیس فتا، محققان هشدار دادند که این سرور براساس یک سیستم مدیریت محتوا چینی به نام Layuicms ۲.۰ و شامل یک دسته فایل خطرناک است که براساس حوادث اخیر هدف بعدی هکرها آلوده کردن آمازون خواهد بود.
محققان با کشف این بدافزار هنوز گزارشی ندادهاند که مجرمان سایبری با دادهها و اطلاعات سرقتی چه خواهند کرد. اما آنها معتقدند که این دادههای سرقتی به افراد فرصت طلب فروخته میشوند که از این طریق جرم هایی به نام سرقت هویت، کلاهبرداری اینترنتی و جاسوسی ایجاد میشود.
کارشناسان توصیه کردند که کاربران سایبر از نصب برنامههای ناشناس خودداری کرده و بر روی لینکها و فایلهای پیوست شده ایمیلهای ناشناس، کلیک نکنند.