کمپین بدافزاری جدید در حال توزیع سارق اطلاعات مبتنی بر زبان برنامهنویسی Rust به نام EDDIESTEALER است که با استفاده از تکنیک مهندسی اجتماعی رایج Browser Security از طریق صفحات جعلی تأیید CAPTCHA راهاندازی میشود.
محقق آزمایشگاههای امنیتی Elastic گفت: این کمپین از صفحات تأیید فریبنده CAPTCHA بهره میبرد که کاربران را فریب میدهد تا اسکریپت مخرب پاورشل را اجرا کنند که در نهایت بدافزار سارق اطلاعات را مستقر و اطلاعات حساس مانند اطلاعات ورود، مرورگر و کیف پولهای رمزارز را جمعآوری میکند. زنجیرههای حمله با نفوذ عوامل تهدید به وبسایتهای قانونی با کدهای مخرب جاوا اسکریپت آغاز میشود که صفحات بررسی CAPTCHA جعلی را ارائه میدهند و بازدیدکنندگان سایت را وادار میکنند تا با دنبال کردن فرآیند سه مرحلهای، تاکتیک رایج ClickFix «ثابت کنند که ربات نیستید». فرایند شامل دستور دادن به قربانی برای باز کردن پنجره Run ویندوز، جایگذاری دستور است که باعث اجرای فرمان مبهم پاورشل میشود که منجر به دریافت مرحله بعدی بدافزار از سرور خارجی میگردد.
https://thehackernews.com/2025/05/eddiestealer-malware-uses-clickfix.html
