برمجية خيثة جديدة تنشر بسرعة وتتطور على نحو متجدد – يرجى أخذ الحيطة!


تم مؤخرا اكتشاف  برمجية تجسس تقوم بتوزيع ونشر برمجيات خبيثة متعددة الوظائف على شكل تطبيقات مفكوكة  أو تطبيقات تحوي أحصنة طروادة على أنها تطبيقات مشروعة ومرخصة مثل برامج عرض الفيديو ومضادات الفيروسات.

ويبدو بأن هذه البرمجية الخبيثة التي تم اكتشافها لأول مره في نهاية العام الماضي لاتزال تظهر بسنخ أكثر تطورا على الدوام,  مما يجعلها منها تعديدا أمنيا عالي المستوى.

البرمجية التي سميت ب سكرانوس (Scranos) تستخدم تصميما يتمتع بقدرات على سرقة بيانات تسجيل الدخول وحسابات المدفوعات لخدمات كثيرة واسعة الاننشار, كما تقوم  بسرقة تاريخ التصفح وملقات الارتباط (الكوكيز) من جهاز الضحية, وتنسخ مشتركي قناة اليوتيوب وتعرض إعلانات معينة وتقوم بتحميل وتنصيب برمجيات أخرى.

ووفقا لتقرير أعدته (Bitdefender) فإن البرمجية تستطيع البقاء على الجهاز المصاب من خلال تنصيب روتكيت بتوقيع إلكتروني نظامي.

ويعتقد بأن المخترقون قد حصلوا على الشهادة الممضية إلكترونيا بشكل غير قانوني والتي تم  إصدارها بالأصل من قبل شركة (Health Management Consulting (Shanghai) Co) والتي تم سحبها عند ظهور الخبر.

تقوم الروتكيت المذكورة عن إصابة الجهاز بها بتنصيب برمجية تحميل داخل عملية نظامية على الجهاز والتي تقوم بدورها بالاتصال مع مخدم الأوامر والتحكم التابع للمهاجم لتنصيب برمجيات إضافية.

وتشمل البرمجيات التي تنصبها الروتكيت برمجية تقوم لدى تحميها بمهاجمة الكوكيز (cookies) والتوكتز (tokens)الخاصة بفيسبوك على الجهاز ومن ثم تتمكن من القيام بأعمال خبيثة مثل إرسال طلبات صداقة أو رسائل خاصة دون علم المستخدم تتضمن روابط لبرمجيات خبيثة.

كما وجد أن الروتكيت تقوم بتنصيب برمجية إعلانات ,(adware) تتقنع على شكل تطبيق لمسح كود أر كيو (RQ Code) المتاح على متجر غوغل بلاي, ثم تقوم بنشر إعلانات على شكل متكرر وتقوم بتتبع الضحية كما هو الحال في نسحة ويندوز.

ومن البرمجيات التي وجد أن الروكتيت تقوم بتحميلها, برمجيةسرقة تاريخ التصفح وكلمات السر: حيث تقوم هذه البرمجية بسرقة ملفات الارتباط وبيانات تسجيل الدخول من غوغل كروم، كروميوم، فايرفوكس, أوبرا, مايكروسوفت أدج, إنترت أكسبلور وغيرها. وتستطيع سرقة كوكيز من حسابات مستخدمي فيسبوك ويوتيوب وأمازون وإير بي أند بي.

بعد ظهور البرمجية الخبيثة في شهر تشرين الثاني- نوفمبر 2018 تكرر ظهورها ثانية وقد بدا أنها تنتشر على نحو واسع وبشكل أكثر تطورا خلال الشهر الأخير مما يوحي بأنها مُسخَّرة في حملات مأجورة مقابل تنصيب هذه التطبيقات.

ننصح جميع مستخدمي الإنترنت بالحذر الشديد حين تحميل الملفات أو النقر على روابط تأتي من خلال الرسائل أو البريد الإلكتروني وعدم فتحها على الإطلاق   إلا إذا تمكن المستخدم من التحقق من سلامتها ومن مصدرها. يمكن فحص الروابط والملفات من خلال موقع فايروس توتال (www.virustotal.com) .

لمعرفة المزيد عن البرمجيات الخبيثة يرجى الاطلاع على هذا المقال.

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: