تراخيص الأجهزة المتعددة (خصومات كبيرة)
Computer Security المتسللون يخفون بيانات الاعتماد سرقة البرامج الضارة في...

المتسللون يخفون بيانات الاعتماد سرقة البرامج الضارة في برامج وهمية متصدعة

بواسطة Mura في Computer Security
ترجمة الى:
العربية

اكتشف باحثو الأمن حملة جديدة لدفع البرامج الضارة. هذه المرة ، يستخدم الفاعلون السيئون برنامج FFDroider الضار - وهو جزء من البرامج الضارة المصممة لاختراق كلمات مرور الضحية وتفاصيل تسجيل الدخول من الأنظمة المستندة إلى Windows.

تم رصد حملة نشر FFDroider وتفصيلها بواسطة فريق باحث أمني مع ZScaler. حذر الفريق من أن الجهات الفاعلة في التهديد تخفي FFDroider داخل ملفات تتظاهر بأنها ملفات تنفيذية متصدعة لبرامج مدفوعة مشروعة.

يستحوذ FFDroider على معلومات تسجيل الدخول أثناء كتابتها

وصف ZScaler الجهود المبذولة لنشر FFDroider ليس فقط حملة واحدة بل عدة حملات مستمرة. بالإضافة إلى أدوات التثبيت المتصدعة ، تم العثور على الحمولة الضارة داخل تنزيلات البرامج المجانية أيضًا.

بينما تم تصميم FFDroider بشكل أساسي لكشف تفاصيل تسجيل الدخول لمنصات الوسائط الاجتماعية مثل Twitter و Facebook و Instagram ، يمكنه أيضًا الحصول على كلمات مرور لحسابات منصة التداول عبر الإنترنت بما في ذلك eBay و Amazon. يسرق البرنامج الضار هذه التفاصيل عند إدخالها داخل حقول تسجيل الدخول إلى المتصفح على نظام Windows.

بمجرد حصول المتسللين على كل من اسم تسجيل الدخول وكلمة المرور ، فإنهم يتمتعون بسلطة غير محدودة إلى حد كبير على الحساب المخترق. من انتحال الهوية إلى ارتكاب الاحتيال والانتقال إلى حسابات أخرى مرتبطة داخل الحساب المخترق أو استخدام نفس بيانات الاعتماد ، فإن الاحتمالات كثيرة. بافتراض أن طرق الدفع مرتبطة داخل الحساب المخترق ، فإن قائمة المشكلات المحتملة تتضخم أكثر.

كيفية البقاء في مأمن من حملة البرمجيات الخبيثة FFDroider

في ما يبدو أنه محاولة ضعيفة للغاية لإخفاء وجوده ، يقوم FFDroider بإنشاء مجلدات مشابهة لتلك التي يستخدمها تطبيق Telegram وحاول الظهور على أنه التطبيق الشرعي.

ظاهريًا ، يبدو من السهل جدًا البقاء في مأمن من هذه الحملة بالذات - فقط لا تبحث عن برامج متصدعة ونسخ غير قانونية من المنتجات المدفوعة ، أليس كذلك؟ ومع ذلك ، قد يستخدم المتسللون أيضًا رسائل البريد الإلكتروني العشوائية لنشر عروض وهمية للبرنامج المتصدع ولف الضحايا بهذه الطريقة.

إن النصيحة لتمكين المصادقة الثنائية على كل نظام أساسي وتطبيق يدعمها صالحة أكثر من أي وقت مضى. يختار الكثير من الأشخاص عدم تمكين المصادقة متعددة العوامل لأنه لا يمكن إزعاجهم بالثواني العشر الإضافية التي يستغرقها وقتهم ، ولكن مع وجود العديد من التهديدات الرقمية التي تستهدف جميع أنواع حسابات التطبيقات والخدمات ، فإن MFA هو لا يزال أفضل رهان لكل مستخدم عادي.

جار التحميل...