أخبار العمليات من العالم العربي أخبار على مدار الساعة
وأشارت تشيك ماركس إن نشاط الروبوت يعود إلى عام 2022 ويحتوي على أكثر من 90 ألف رسالة، معظمها باللغة العربية، فيما قال الباحثون إن مشغلي الروبوت يستغلون الضحايا من خلال استخراج بياناتهم وكانوا متورطين في أنشطة إجرامية أخرى مثل السرقة المالية وشراء مشاهدات ومتابعين على تيليجرام وإنستغرام وعرض عضوية نيتفليكس بأسعار مخفضة.
ويستخدم مطورو البرامج PyPI لنشر واكتشاف وتثبيت برامج باثيون، حيث إن الحزم تم تحميلها بواسطة مستخدم يحمل الاسم المستعار “dsfsdfds”.
يقوم البرنامج النصي الخبيث بفحص جهاز الضحية بحثًا عن ملفات وصور ذات امتدادات محددة ويرسلها إلى روبوت تيليغرام الخاص بالمهاجمين، ووفقًا للشركة الامريكية التقنية، فإن مشغل الروبوت كان لديه العديد من الروبوتات الأخرى وكان من المرجح أن يكون مقره في العراق.
وقال الباحثون “إن ما بدا في البداية وكأنه حادث معزول من الطرود الخبيثة، تحول إلى قمة جبل الجليد، وكشف عن منظومة إجرامية راسخة مقرها العراق”.
وزعمت شركة تيشك ماركس، أنها تمكنت من الوصول المباشر إلى برنامج تيليغرام بوت ورصدت أنشطته، وهكذا اكتشفت أن بعض الحملات التي تستخدم حزم Python الضارة كانت ناجحة.
ولم يحدد الباحثون من استهدفه المتسللون، وما نوع البيانات التي حصلوا عليها، وكيف استغلوها.
