تزود المهاجمين بمجموعة واسعة من الإمكانات..

22/07/2023

 https://dg.samrl.org/l?a4879

الكشف عن برامج ضارة من نوع حصان طروادة تُوزع عبر أخرى مقرصنة

الحقوق الرقمية |

كشفت شركة الأمن السيبراني أفاست عن برامج ضارة من نوع حصان طروادة تم تسميتها بـ هوت رات HotRat والتي تُوزع عبر نسخ مقرصنة من مجموعة واسعة من البرامج.

تتنوع قائمة البرامج التي يتم إساءة استخدامها، إلا أن المهاجمين يركزون على أكثر البرامج المطلوبة في مجال ألعاب الفيديو، وتحرير الصور والصوت، والتطبيقات المكتبية، وأدوات النظام. كما تم أيضًا إساءة استخدام اسم العلامة التجارية لأحد منتجات أفاست، CCleaner، لنشر البرامج الضارة هوت رات HotRat عبر نسخة غير قانونية من المنتج.

تزود البرامج الضارة هوت رات HotRat المهاجمين بمجموعة واسعة من الإمكانات، مثل سرقة بيانات اعتماد تسجيل الدخول، ومحافظ العملات المشفرة، والتقاط الشاشة، وتسجيل لوحة المفاتيح، وتثبيت المزيد من البرامج الضارة، والوصول إلى بيانات الحافظة أو تعديلها.

نظرًا لأن البرنامج الضار هوت رات HotRat يتم تشغيله بامتيازات المسؤول، فمن السهل جدًا على المهاجمين إجراء تغييرات في الأمان، حيث تتضمن عملية التثبيت إجراءات محددة للتهرب من برامج الأمان لمعظم برامج مكافحة الفيروسات وإضعاف أمان النظام.

يستولي ممثلو التهديد على الثغرات المتاحة عبر الإنترنت من خلال مواقع التورنت أو صفحات الويب المشبوهة، ويقومون بصياغة نص ضار AutoHotkey، وتحويله إلى ملف تنفيذي يحمل نفس رمز الكراك المختطف.

البرامج الضارة HotRat هي نسخة متقدمة من برنامج (حصان طروادة اللافتراضي بالوصول عن بعد غير المتزامن) AsyncRAT، مسلحة بالعديد من إمكانيات التجسس وسرقة البيانات الشخصية. لقد فحصنا عملية نشر البرامج الضارة ، وهي عملية مباشرة وتستخدم شكلاً أساسيًا من أشكال التشفير، وهو التشفير الخفي عبر الصور PNG Steganography (وهي تقنية لإخفاء رسالة أو بيانات داخل ملف صورة PNG دون التأثير على جودة الصورة الأصلية، عن طريق تغيير القيم الرقمية لبعض بكسلات الصورة بشكل غير ملحوظ ودقيق، بحيث يمكن تعديلها لتشكل نص أو رسالة مخفية داخل الصورة).

علاوة على ذلك، تُظهر البرامج الضارة ثباتًا من خلال الاستفادة من المهام المجدولة، مما يمكنها من الحفاظ على موطئ قدم في الأنظمة المصابة. كما يمكنها القضاء على برامج مكافحة الفيروسات، مما يعرض الأمن العام للنظام للخطر. يؤكد مزيج النشر غير المعقد وإزالة برامج مكافحة الفيروسات على التهديدات المحتملة التي تشكلها هذه البرامج الضارة.

يؤكد بحث أفاست على أهمية الابتعاد عن تنزيلات البرامج غير المصرح بها ويؤكد على المخاطر الهائلة المرتبطة بهذه الإجراءات، بما في ذلك الإصابة بالبرامج الضارة المتعددة والتسرب المحتمل للمعلومات الحساسة.

تنصح أفاست بالحصول على البرامج من مزودين شرعيين ومعتمدين لأنها تضمن السلامة والشرعية والدعم المستمر. يجب على المستخدمين أيضًا دعم إجراءات أمان النظام، مثل برامج مكافحة الفيروسات، للحماية من هذه التهديدات الإلكترونية المتطورة.