القائمة الرئيسية

الصفحات

يجد الباحثون برنامج فدية يستهدف الدول الآسيوية بإعلانات ضارة

يجد الباحثون برنامج فدية يستهدف الدول الآسيوية بإعلانات ضارة

اكتشف باحثو الأمن السيبراني مجموعة أدوات استغلال إكسبلويت كيت المتطورة للغاية التي تستهدف البلدان في منطقة آسيا والمحيط الهادئ لتوفير برامج الفدية عبر الإعلانات الخبيثة. وفقًا لموقع Indian TOI على الويب ، فإن الثغرات عبارة عن تهديدات تلقائية تستخدم مواقع الويب المخترقة لتحويل حركة مرور الويب والبحث عن التطبيقات الضعيفة والبرامج الضارة قيد التشغيل.
تستخدم مجموعة إكسبلويت المتطورة باستمرار ، والتي يطلق عليها اسم "Magnitude EK" ، برامج الفدية كحمولة نهائية ، وتأتي برامج الفدية مع مفتاح تشفير مؤقت وقائمة اسم المجال ويواصل المهاجمون تغييره بشكل متكرر ، وفقًا لشركة Kaspersky للأمن السيبراني ، حيث تحاول Magnitude EK لاستغلال أحدث ثغرة أمنية "CVE-2019-1367" في متصفح ويب قديم.
وقال Dipesh Kaura ، المدير العام لـ Kaspersky في جنوب آسيا: "لقد استخدمت Magnitude EK كخطوة استغلال رئيسية لها منذ 11 فبراير 2020:" تشكل نقاط ضعف هجمات يوم الصفر تهديدًا كبيرًا للشركات والبنية التحتية الحيوية والحكومة و المؤسسات المالية والمستهلكين الذين يستفيدون من المتصفح أو الشبكات المفتوحة ".
في حين أن ثغرة Magnitude EK هي واحدة من أطول مجموعات الاستغلال ، فقد تم عرضها في المنتديات المخفية منذ عام 2013 وأصبحت فيما بعد مجموعة استغلال خاصة ، ولا تقوم برامج الفدية التي تقدمها "Magnitude EK" بتشفير الملفات في المجلدات الشائعة مثل المستندات ، الإعدادات ، بيانات التطبيق والإعدادات المحلية ، عينة الموسيقى ، متصفح Tor ، إلخ.
قبل التشفير ، يتم التحقق من امتدادات الملفات مقابل التجزئة. جدول ملحقات الملفات المسموح به الذي يحتوي على 715 إدخالات ، يتم ترك ملاحظة فدية في كل مجلد يحتوي على ملفات مشفرة وفي النهاية يتم إنشاء عملية notepad.exe لعرض ملاحظة الفدية ، قال الباحثون أنه بعد التشفير ، يحاول برنامج الفدية أيضًا حذف النسخ الاحتياطية للملفات.
قال كورا: "يعد النسخ الاحتياطي للبيانات المهمة خطوة أساسية يجب اتخاذها بشكل خاص من قبل المؤسسات والمؤسسات الحكومية من أجل مكافحة الهجمات مثل برامج الفدية".
أضاف بوريس لارين ، كبير الباحثين الأمنيين في روسيا ، أن تطبيق تقنية Magnitude EK في أحدث شكل كان اكتشافًا مثيرًا للاهتمام ، حيث انخفضت هجمات مجموعات إكسبلويت كيت على مر السنين ولكنها لا تزال موجودة ، ولا تزال نشطة وتشكل تهديدًا. Kaspersky: "على الرغم من أن Exploit Kit قد تكون أقل انتشارًا اليوم ، إلا أنها أثبتت أنها تتم صيانتها بنشاط وتتطور باستمرار ، ولا تزال تشكل تهديدًا للمستخدمين. "
هل اعجبك الموضوع :

تعليقات