المزيد من المواضيع
عاجل
العلوم والتكنولوجيا
باحثون يعثرون على برنامج فدية يستهدف الدول الآسيوية عبر الإعلانات الضارة
2020-07-14 -- 10:05 ص
اكتشف باحثو الأمن السيبراني مجموعة أدوات استغلال Exploit Kitمتطورة للغاية تستهدف دولًا في منطقة آسيا والمحيط الهادئ لتقديم برامج الفدية عبر الإعلانات الضارة، وبحسب موقع TOIالهندي، فإن مجموعة أدوات الاستغلال عبارة عن تهديدات آلية تستخدم مواقع الويب المخترقة لتحويل حركة مرور الويب، والبحث عن التطبيقات الضعيفة، وتشغيل البرامج الضارة.
وتستخدم مجموعة Exploit Kitالمتطورة باستمرار، والتي يطلق عليها "Magnitude EK”، برامج الفدية الخاصة بها كحمولة نهائية، وتأتي برامج الفدية مع مفتاح تشفير مؤقت وقائمة بأسماء النطاقات ويواصل المهاجمين تغييرها بشكل متكرر، وذلك وفقًا لشركة الأمن السيبراني Kaspersky، حيث تحاول Magnitude EKاستغلال لثغرة أحدث `` CVE-2019-1367'' في متصفح ويب قديم تم اكتشافه.
وتستخدم شركة Magnitude EKكخطوة استغلال رئيسية لها منذ 11 فبراير 2020، وقال Dipesh Kaura، المدير العام لكاسبيرسكي في جنوب آسيا: "نقاط الضعف في هجمات Zero dayتشكل خطرًا كبيرًا على الشركات والبنى التحتية الحيوية والمؤسسات الحكومية والمالية والمستهلكين الذين يستفيدون من المتصفح أو الشبكات المكشوفة".
فيما تعد ثغرة Magnitude EKواحدة من أطول مجموعات استغلال الثغرات، وقد كانت معروضة في منتديات خفية منذ عام 2013 وأصبحت فيما بعد مجموعة استغلال خاصة، ولا تقوم برامج الفدية التي تقدمها "Magnitude EK" بتشفير الملفات الموجودة في المجلدات الشائعة مثل المستندات والإعدادات وبيانات التطبيق والإعدادات المحلية وعينة الموسيقى ومتصفح Torوما إلى ذلك.
وقبل التشفير، يتم التحقق من امتدادات الملفات مقابل التجزئة جدول ملحقات الملفات المسموح به الذي يحتوي على 715 إدخالاً، ويتم ترك ملاحظة فدية في كل مجلد يحتوي على ملفات مشفرة وفي النهاية يتم إنشاء عملية notepad.exeلعرض ملاحظة الفدية، وقال الباحثون إنه بعد التشفير، يحاول برنامج الفدية أيضًا حذف النسخ الاحتياطية للملفات.
وقال كورا: "يعد النسخ الاحتياطي للبيانات المهمة خطوة أساسية يجب اتخاذها بشكل خاص من قبل المؤسسات والمؤسسات الحكومية من أجل مكافحة الهجمات مثل برامج الفدية".
وقد كان تنفيذ تقنية Magnitude EKبأحدث شكل لها اكتشافًا مثيرًا للاهتمام، حيث تراجعت هجمات مجموعات Exploit Kitعلى مر السنين لكنها لا تزال موجودة، وما زالت نشطة وتشكل تهديدً، وأضاف بوريس لارين، كبير الباحثين الأمنيين في روسيا، كاسبرسكي: "على الرغم من أن إكسبلويت كيت قد تكون أقل انتشارًا اليوم، إلا أنها أثبتت أنها تتم صيانتها بنشاط وتتطور باستمرار، والتي لا تزال تشكل تهديدًا للمستخدمين".
وكالات
شاركنا رأيك
.jpg)
.jpg)
إدارة الموقع ليست مسؤولة عن محتوى التعليقات الواردة و لا تعبر عن وجهة نظرها
لا يوجد تعليقات حالياً