برامج ضارة لسرقة كلمة المرور في windows من خلال الإعلانات في نتائج البحث
برامج ضارة لسرقة كلمة المرور في windows
يمكن استخدام برنامج MosaicLoader لسرقة كلمات المرور وتثبيت أجهزة تعدين العملات المشفرة وتوصيل برامج ضارة من طروادة .
حيث وضح الباحثين إن من يقفون وراء اختراق أجهزة الكمبيوتر التي تعمل بنظام Windows يقومون ببيع المعلومات وكلمات المرور إلى مجرمي الإنترنت الآخرين.
يمكن استخدام برنامج MosaicLoader لتنزيل مجموعة متنوعة من التهديدات على الأجهزة المخترقة ، بما في ذلك Glupteba ، وهو نوع من البرامج الضارة التي تنشئ باباً خلفياً للأنظمة المصابة ، والتي يمكن استخدامها بعد ذلك لسرقة المعلومات الحساسة ، بما في ذلك أسماء المستخدمين وكلمات المرور ، وكذلك المعلومات المالية.
على عكس العديد من أشكال البرامج الضارة ، التي يتم توزيعها عبر هجمات التصيد الاحتيالي أو ثغرات البرامج غير المصححة ، يتم تسليم MosaicLoader إلى الضحايا عبر الإعلانات.
• كيف يتم التعرض للتهديدات والاختراق
تظهر الروابط المؤدية إلى البرامج الضارة أعلى نتائج البحث عندما يبحث الأشخاص عن إصدارات متصدعة او مدفوعة من البرامج الشائعة. من المحتمل أن تعني الأنظمة الآلية المستخدمة لشراء مساحات إعلانية وتقديمها أنه لا أحد في السلسلة - باستثناء المهاجمين - يعرف أن الإعلانات ضارة على الإطلاق. قالت شركة الأمن إن الموظفين الذين يعملون من المنزل معرضون بشكل أكبر لخطر تنزيل برامج متصدعة.
• طريقة المهاجمين في اختراق الأجهزة
على الأرجح ، يشتري المهاجمون إعلانات باستخدام شبكات الإعلانات النهائية - شبكات الإعلانات الصغيرة التي تنقل حركة مرور الإعلانات إلى مزودي خدمات أكبر وأكبر. وعادة ما يقومون بذلك خلال عطلة نهاية الأسبوع عندما يتأثر التدقيق اليدوي للإعلان بعدد الموظفين المحدود عند الاتصال" .
بوغدن بوتيزاتو ، مدير أبحاث التهديدات وإعداد التقارير في Bitdefender ، قال لـ ZDNet:
من المحتمل أن يتم اكتشاف البرامج الضارة بواسطة برنامج مكافحة الفيروسات ، ولكن من المحتمل أن يقوم العديد من المستخدمين الذين يقومون بتنزيل برامج متصدعة بشكل غير قانوني بإيقاف تشغيل الحماية الخاصة بهم من أجل الوصول إلى التنزيل وتثبيته. من أجل جعل التنزيل يبدو شرعيًا قدر الإمكان للمستخدم ، يحاكي البرنامج المتصدع معلومات ملف البرنامج الحقيقي ، حتى وصولاً إلى الأسماء والأوصاف داخل مجلدات الملفات.
ومع ذلك ، كل ما يتم تنزيله هو MosaicLoader ، والذي يوفر للمهاجمين إمكانية الوصول إلى الجهاز. لاحظ الباحثون أن المهاجمين يحاولون سرقة أسماء المستخدمين وكلمات المرور الخاصة بالحسابات عبر الإنترنت ، بالإضافة إلى تشغيل أجهزة تعدين العملات المشفرة وإسقاط برامج طروادة الضارة ، والتي توفر وصولاً خلفياً إلى الأجهزة.
يُشتبه في أن الهدف من هذه الحملة هو بيع الوصول إلى أجهزة Windows المعرضة للخطر - على الرغم من حقيقة أنه يتم بالفعل تثبيت برامج ضارة إضافية تشير إلى أن المهاجمين يسرقون البيانات لأنفسهم. قال بوتيزاتو: "مما يمكننا قوله ، يحاول برنامج MosaicLoader الجديد إصابة أكبر عدد ممكن من الأجهزة ، ومن المرجح أن يزيد حصته في السوق ثم يبيع الوصول إلى أجهزة الكمبيوتر المصابة إلى جهات تهديدات أخرى". وفقًا لـ Bitdefender ، من المحتمل أن تكون المجموعة الإجرامية الإلكترونية وراء MosaicLoader عملية جديدة ، دون أي روابط مع أي مجموعات معروفة سابقاً إنهم يحاولون نشر البرامج الضارة قدر الإمكان - لكن الشكل الحالي للتوزيع يعني أنه طالما أن المستخدمين لا يحاولون تنزيل برامج متصدعة ، فسيظلون آمنين. يجب على المستخدمين أيضًا توخي الحذر من اتباع الإرشادات لإيقاف تشغيل برامج مكافحة الفيروسات ، حيث يمكن أن يؤدي ذلك إلى السماح للبرامج الضارة بالتسلل إلى النظام.
قال بوتيزاتو:"ننصح المستخدمين بعدم إيقاف تشغيل حماية الأمان الخاص بهم أبداً عندما يمنع تثبيت البرامج التي يتم تنزيلها من الإنترنت ، حيث أصبح المهاجمون بارعين في تجميع التطبيقات الشرعية بالبرامج الضارة".
إرسال تعليق