يتم استخدام مثبتات VPN الملوثة لتقديم قطعة من برامج المراقبة يطلق عليها اسم EyeSpy كجزء من حملة البرامج الضارة التي بدأت في مايو 2022. استخدام شبكات VPN لنشر
وقال Bitdefender في تحليل إنه يستخدم “مكونات SecondEye – تطبيق مراقبة شرعي – للتجسس على مستخدمي 20Speed VPN. وهي خدمة VPN مقرها إيران. عبر مثبتات طروادة”.
وأضافت شركة الأمن السيبراني الرومانية أن غالبية الإصابات قيل إن مصدرها إيران. مع اكتشافات أصغر في ألمانيا والولايات المتحدة.
تدعي شركة SecondEye ، وفقًا للقطات التي تم التقاطها عبر أرشيف الإنترنت. أنها برنامج مراقبة تجاري يمكن أن يعمل “كنظام رقابة أبوية أو كمراقب على الإنترنت”. اعتبارًا من نوفمبر 2021. يتم عرضه للبيع في أي مكان يتراوح بين 99 دولارًا و 200 دولارًا أمريكيًا.
يأتي مزودًا بمجموعة واسعة من الميزات التي تتيح له التقاط لقطات شاشة وتسجيل الميكروفون وتسجيل ضغطات المفاتيح وجمع الملفات وكلمات المرور المحفوظة من متصفحات الويب والتحكم عن بُعد في الأجهزة لتشغيل أوامر عشوائية.
كانت SecondEye سابقًا تحت الرادار في أغسطس 2022. عندما كشفت Blackpoint Cyber عن استخدام وحدات برامج التجسس والبنية التحتية لتخزين البيانات والحمولة من قبل جهات تهديدات غير معروفة. آلية الوصول الأولية المستخدمة في هذه الحوادث غير معروفة حاليًا.
أبحاث التهديدات Bitdefender:
قال بوجدان بوتيزاتو. مدير أبحاث التهديدات وإعداد التقارير في Bitdefender. لصحيفة The Hacker News إنه على الرغم من استخدام مكونات برامج التجسس نفسها. لا توجد أدلة كافية لربط مجموعتي الأنشطة بحملة واحدة.
تبدأ سلسلة الهجمات الأخيرة عندما يقوم مستخدم غير متشكك بتنزيل ملف تنفيذي ضار من موقع 20Speed VPN. مما يشير إلى سيناريوهين معقولين: إما أنه تم اختراق خوادمه لاستضافة برنامج التجسس أو أنها محاولة متعمدة للتجسس على الأفراد الذين قد يقومون بتنزيل تطبيقات VPN لتجاوزها. انقطاع الإنترنت في البلاد.
بمجرد التثبيت. يتم إطلاق خدمة VPN المشروعة. بينما تبدأ أيضًا خلسة سلسلة من الأنشطة الشائنة في الخلفية من أجل إثبات المثابرة وتنزيل حمولات المرحلة التالية لجمع البيانات الشخصية من المضيف. استخدام شبكات VPN لنشر
قال الباحث في Bitdefender Janos Gergo Szeles: “يتمتع برنامج EyeSpy بالقدرة على اختراق الخصوصية عبر الإنترنت بشكل كامل من خلال تسجيل لوحة المفاتيح وسرقة المعلومات الحساسة. مثل المستندات والصور ومحافظ التشفير وكلمات المرور”. “هذا يمكن أن يؤدي إلى عمليات الاستحواذ الكاملة على الحساب. وسرقة الهوية. والخسارة المالية.”