أخبار الكمبيوتر و الجوالأخبار الكمبيوتر والإنترنت › عبر عمليات تثبيت وهمية.. هجمة AZORult تخترق أجهزة 40 ألف مستخدم

صورة الخبر: عبر عمليات تثبيت وهمية.. هجمة AZORult تخترق أجهزة 40 ألف مستخدم
عبر عمليات تثبيت وهمية.. هجمة AZORult تخترق أجهزة 40 ألف مستخدم

اكتشف باحثو كاسبرسكي "Kaspersky"، حملة خبيثة غير مألوفة تستخدم نسخة تصيّد احتيالية مضللة لموقع إنترنت معروف يقدم خدمة الشبكة الخاصة الافتراضية VPN لنشر البرمجية الخبيثة المعروفة باسم أزورولت AZORult، وهي نوع من برمجيات أحصنة طروادة المتسللة التي تتخفى على شكل أدوات لتثبيت نظام التشغيل ويندوز.

ووفقا لما ذكره موقع "bleeping computer"، قد استهدفت البرمجية الخبيثة أزورولت AZORult في نوفمبر 2019، أكثر من 40 ألف مستخدم في الشرق الأوسط، من خلال تسجيل موقع إلكتروني مزيف، تعد في قمة نشاطها حاليا وتركز على سرقة المعلومات الشخصية والعملات الرقمية المشفرة من المستخدمين المتأثرين.

وتعتبر أزورولت AZORult واحدة من أدوات السرقة الأكثر انتشارا وتداولا من حيث البيع والشراء في أوساط مجتمع قراصنة الإنترنت الروس، نظرا لإمكاناتها وقدراتها الواسعة، والمعروف أيضا أنها بمثابة أداة تنزيل لعائلات البرامج الضارة الأخرى عند استخدامها في الحملات متعددة المراحل.

وتشكل برمجية حصان طروادة هذه تهديدا خطيرا على أولئك الذين قد تكون في حوزتهم أجهزة حاسب مصابة، وذلك باعتبار أن هذه البرمجية قادرة على جمع مختلف أنواع البيانات، بما في ذلك سجل المتصفح، وبيانات المصادقة على تسجيل الدخول، وملفات تعريف الارتباط الكوكيز، والملفات المخزنة في المجلدات، وملفات تشفير المحفظة، ومن الممكن استخدامها أيضا كأداة تحميل لتنزيل برامج خبيثة.

وتوجد الكثير من الروابط التي تؤدي إلى النطاقات والمواقع الإلكترونية التي تنتشر بكثرة عن طريق الإعلانات، وعبر مختلف الشبكات الترويجية، والتي تعرف باسم الإعلانات المضللة الخبيثة.

وعندما تقوم الضحية بزيارة موقع التصيد الاحتيالي، ويطلب منه تنزيل أداة تثبيت الشبكة الخاصة الافتراضية ProtonVPN مجانا، وبمجرد قيام الضحية بتنزيل أداة الشبكة الخاصة الافتراضية المزيفة لنظام التشغيل ويندوز تقوم دون علمه بتثبيت نسخة مخفية من شبكة البوت نت الحاضنة لحملة أزورولت AZORult، وبعد أن يبدأ تشغيل شبكة البوت نت الحاضنة، تقوم البرمجية بجمع معلومات حول بيئة الجهاز المصاب وإرسالها على الفور إلى الخادم.

وبعد ذلك، يقوم مجرمو الإنترنت بالاستيلاء على العملة الرقمية المشفرة من المحافظ المتاحة، إلكتروم، بتكوين، إيثيريوم وغيرها، وكذلك كلمة المرور التي تصدر من أجل تسجيل الدخول لمرة واحدة، وكلمات المرور الخاصة بالجهاز من بيانات البريد الإلكتروني المخزنة في ملف FileZilla، والمعلومات الواردة من المتصفحات المخزنة محليا بما في ذلك ملفات تعريف الارتباط الكوكيز وبيانات التعريف الشخصي من WinSCP، وPidgin، وماسنجر وغيرها.

المصدر: صدى البلد

قد يعجبك أيضا...
loading...

أضف هذا الخبر إلى موقعك:

إنسخ الكود في الأعلى ثم ألصقه على صفتحك أو مدونتك أو موقعك

التعليقات على عبر عمليات تثبيت وهمية.. هجمة AZORult تخترق أجهزة 40 ألف مستخدم

هذا الخبر لا يحتوي على تعليقات.

كن أول شخص وأضف تعليق على هذا الخبر الآن!

أضف تعليق

أكتب تعليقك
إسمك
البريد الإلكتروني

لن يتم إظهار بريدك الإلكتروني مع التعليق

الرقم السري
49426

من فضلك أكتب الرقم الظاهر أمامك في خانة الرقم السري

سجل في النشرة الاخبارية في عرب نت 5
خلال 30 أيام
خلال 7 أيام
اليوم
الأكثر مشاهدة
أحدث إعلانات الكمبيوتر
      إدارة و خدمات الموقع من جاليليو لإدارة المواقع    استضافة وتطوير مواقع - ستار ويب ماستر

      هذا الموقع مزود بحلول جاليليو مدير المواقع - ® Galileo Site Manager