תוכנות זדוניות מזויפות מדביקות פושעי סייבר חובבניים
This post is also available in: 
English (אנגלית)
הגונב מגנב פטור? חברת אבטחת הסייבר HP Wolf Security זיהתה קמפיין פשעי סייבר בו תוכנות זדוניות מזויפות נועדו לפתות פושעי סייבר חובבניים לחשוף ולהדביק את המכשירים שלהם. החברה טוענת כי חשפה את התוכנית תוך כדי ביצוע סריקה שגרתית של "כמה פינות חשוכות ברשת" עבור דו"ח הרבעון השלישי שלה.
על פי הדיווחים, החברה חשפה את זה שפושעי הסייבר מפרסמים טרויאנים לגישה מרחוק (RAT) בפלטפורמתGitHub ומנסים בכך להערים על פושעי סייבר לא מנוסים ולגרום להם להדביק את המחשבים האישיים שלהם. "מאגרי הקוד נראים כאילו הם מכילים גרסאות מלאות של ערכת תוכנות זדוניות פופולרית בשם XWorm שנמכרת במחיר של עד כ-500 דולר, אבל במקום זאת הם מורידים ומפעילים תוכנות זדוניות על המכשיר האישי של ההאקרים המתחילים".
על פי אתר Cybernews, סוגים פופולריים אחרים של תוכנות זדוניות ששימשו כפיתיון לפושעי סייבר חדשים כללו את Coinminer, Redline Stealer, ואת ClipBanker.
החברה טוענת עוד כי ראתה האקרים מנצלים את הפופולריות של XWorm בכך שהשתמשו בתוכנה הזדונית כפיתיון. "החקירה שלנו מצאה מאגרי קוד רבים בפלטפורמת GitHub (פלטפורמת אחסון קוד מקור) הטוענים שהם מכילים את ערכת XWorm המלאה". לרוע מזלם של הפושעים החובבים, פרויקטים אלה ממולכדים עם תוכנות זדוניות, וכאשר מה שאמור להיות ה-XWorm נפתח, התוכנה הזדונית מורידה את עצמה ברקע באמצעות האינטרנט ופועלת על המערכת של הקורבן.
החברה מפרטת כי הפרויקטים המזויפים האלה של תוכנות זדוניות מכוונים ככל הנראה ל-"עברייני סייבר סקרנים, חסרי ניסיון או חסרי משאבים המחפשים גרסאות "שבורות" בחינם או זולות יותר של XWorm בגלל העלות הגבוהה שלה בהשוואה ל-RATs אחרים".
חברת HP Wolf Security הזכירה עוד קמפיין חשוב של עברייני סייבר בדו"ח הרבעוני שלה, לפיו עברייני סייבר השתמשו במצגות PowerPoint נגועות כדי לתקוף את עסקי המלונות באמריקה הלטינית.
