Scranos: برنامج ضار جديد بعد بيانات اعتماد حسابك
نشرت: 2019-04-23أثناء تصفح الإنترنت ، يجب أن تكون قد نقرت على الزر "قبول" أسفل بيان يقول "تمكين ملفات تعريف الارتباط لهذا الموقع" أو شيء من هذا القبيل. ربما تكون قد وصلت إلى موقع آخر عبر رابط إعلان. هذه هي الأنشطة القليلة التي تترك آثارًا لمعلوماتنا على الويب. تفضيلات تصفح الإنترنت والاسم وربما موقعنا أيضًا. والآن ظهر برنامج ضار جديد يستهدف هذه التتبع وتفاصيل المستخدم الدقيقة المرتبطة به ، والتي توجد على هذه المواقع بإذن منا لاختراق حساباتنا.
Scranos ، برنامج ضار جديد للجذور الخفية تم اكتشافه بواسطة Bitdefender ، شركة مطورة برامج الحماية من البرامج الضارة والأمن السيبراني الرومانية. تم اكتشاف أن هذه البرامج الضارة الجديدة تتمتع بقدرات تسمح لها بالوصول إلى التحكم الافتراضي في النظام الذي تم الاستيلاء عليه وحقن هذا النظام ببرامج ضارة واستهداف المعلومات التي تم انتزاعها لإساءة الاستخدام. اقرأ كيف يعود هذا البرنامج الضار إلى أنف الباحث.
اقرأ أيضًا: كيف يتعامل نظام MacOS مع البرامج الضارة
ما هو سكرانوس؟
بدأت منظمة Bitdefender الرومانية ، من خلال Cyber Threat Intelligence Lab التابعة لها ، البحث في نوفمبر من العام الماضي ، والذي كان مكرسًا لتحليل التهديدات المحتملة لعملية البرمجيات الخبيثة المكتشفة حديثًا لسرقة كلمات المرور. كانت تلك البرامج الضارة قد استهدفت في البداية الشركات الصينية ، لكنها انتشرت مؤخرًا وأصبحت الآن أنظمة منزلية وشبكات تنظيمية. لقد أصاب Scranos الآن أنظمة في أكثر من عشر دول وكان منتشرًا بشكل كبير في الهند ، وفقًا لتقرير Bitdefender الرسمي حول البرامج الضارة.
تمتلك Scranos ، التي يبدو أنه يتم تحسينها باستمرار من قبل مطوريها المجهولين ، مجموعة من القدرات الهجومية ، والتي قد تترك أفضل الأوراق المالية للنظام وبرامج مكافحة البرامج الضارة عرضة للخطر.
كيف يعمل Scranos؟
يستخدم Scranos برنامج rootkit المثبت في نظام الهدف للسيطرة عليه وسرقة كلمات مرور حسابات المستخدمين المهمة وحتى تفاصيل تسجيل الدخول المالية.
الآن ، ما هو الجذور الخفية؟
rootkit هو برنامج يوفر التحكم الإداري لنظام الهدف للمتسللين. يمكن حقن هذا البرنامج عن طريق مطالبة المستخدم بتنزيل تطبيق يحتوي على rootkit فيه. يقوم التطبيق ، المعروف تقنيًا باسم ملف القطارة ، بتنزيل rootkit في الخلفية ، دون علم المستخدم بالوصول إلى ملفاته ومجلداته وجميع أنشطة الويب.
هذه هي الطريقة التي يتم بها حقن سكرانوس في النظام. يستخدم Scranos تطبيقًا موقّعًا رقميًا باستخدام شهادة مزيفة أو مخترقة. يقوم هذا التطبيق بإسقاط الجذور الخفية في النظام المستهدف بطريقة لا يستطيع مسؤولو النظام اكتشافها. بمجرد التثبيت ، يتصل الجذور الخفية بالخادم الذي يستخدمه المهاجمون لتنفيذ المزيد من الأنشطة الضارة من خلال تسليم حمولات طروادة.
كيف يستخدم Scranos لسرقة كلمات المرور والمعلومات الأخرى؟
يستهدف جميع أنواع المتصفحات التي يدعمها نظامك ، بما في ذلك المتصفحات المستخدمة على نطاق واسع مثل Chrome و MS-Edge و Firefox. لقد حفظت هذه المتصفحات ملفات تعريف الارتباط من المواقع التي نستكشفها على الويب. يمكن أن تقدم ملفات تعريف الارتباط معلومات مثل الأسماء وتفضيلات الموقع وسجل المتصفح وموقع المستخدم. تسمح هذه المعلومات للمواقع بتسهيل زياراتك وتجربتك. يقوم Scranos بفحص المستعرضات للحصول على هذه المعلومات ، وسرقة كلمات المرور المحفوظة ، والحصول على بيانات اعتماد تسجيل الدخول إلى بوابات الخدمات المصرفية عبر الإنترنت.
كيف نجعل الأمر أسهل بالنسبة لنا كمستخدمين على Scranos؟
أولاً ، بالكاد نقوم بتسجيل الخروج من أجهزة الكمبيوتر الشخصية الخاصة بنا ، وبالكاد نتحمل العبء لحذف سجل المتصفح. يحفظ الكثير منا كلمات المرور أيضًا لتمكين عمليات تسجيل الدخول المباشرة وحتى حفظ تفاصيل البطاقة على بوابات الدفع لتمكين طرق دفع أسهل. يتم تسجيل معظم حسابات وسائل التواصل الاجتماعي على أجهزة الكمبيوتر الخاصة بنا طوال الوقت.
بهذه الطريقة ، يصبح الأمر بمثابة كعكة للمهاجمين لسرقة كلمات المرور الخاصة بنا وتسجيلات الدخول إلى الحساب المالي ، بالإضافة إلى إساءة استخدام ملفات تعريف الوسائط الاجتماعية الخاصة بنا عن طريق سرقة الهوية وإساءة استخدام المعلومات.
ما هو Scranos قادرة؟
بمجرد الدخول ، يمكن لـ Scranos القيام بجميع أنواع الأنشطة الضارة التي من شأنها أن تؤثر بشكل كبير على كل من الهوية والمعلومات المرتبطة بها لأي مستخدم أو مؤسسة منزلية ، إلى جانب تعريض حساباتهم المالية للخطر.
- من المعلومات المسروقة من سجل المتصفح وملفات تعريف الوسائط الاجتماعية المختطفة ، يمكن أن يساعد Scranos المهاجمين في ارتكاب جرائم احتيال وجرائم عبر الإنترنت باسمك.
- يمكن أن يسيء Scranos استخدام الحسابات المالية للمستخدمين عن طريق سرقة بيانات اعتماد تسجيل الدخول الخاصة بهم وتمكين المعاملات الاحتيالية.
- بمجرد أن يوفر Scranos تحكمًا إداريًا للمهاجمين ، يمكن أن يساعدهم على حقن النظام المستهدف بمزيد من الحمولات والبرامج الضارة.
- يمكن لـ Scranos أيضًا حقن ملحقات برامج الإعلانات المتسللة ، مما يزيد من تعرض أنظمتك للهجمات الإلكترونية.
- يمكنه استهداف أصدقاء الضحية من Facebook وملفات تعريف الوسائط الاجتماعية الأخرى عن طريق إرسال رسائل تصيد وتطبيق rootkit لزيادة وصوله.
- علاوة على ذلك ، يمكنه الاستيلاء على حسابك على YouTube للترويج لحملات برامج إعلانية ضارة لتحقيق المزيد من المكاسب التجارية.
تعليقات المكتشفين
في تقرير منشور ، زعم الباحثون في Bitdefender أن Scranos أكثر قدرة على ارتكاب الأعمال الضارة مقارنة بحملات البرامج الإعلانية. نظرًا لأنه في مرحلة التطوير المبكرة ، لم يكن قادرًا على إحداث تأثير عالمي ، لكنه بالتأكيد زاد من انتشاره بوتيرة سريعة. يُقترح أن تكون معظم الأهداف منظمات حيث يبدو أن المهاجمين يرغبون في استخدام Scranos كبرنامج فدية للحصول على الأموال مقابل استعادة السيطرة الإدارية على الأنظمة. بينما لا يزال البحث جاريًا ، تم التكهن بأن Scranos ربما يخفي برنامجًا ضارًا أكثر قوة تابعًا لجهة خارجية.
يجب أن تقرأ: 2019 قد يحتوي على برامج ضارة في كل جهاز كما يقول McAfee
ما الذي يمكن فعله لإزالة Scranos؟
وفقًا للتقرير ، يجب أن يكون أول ما يجب فعله هو قتل عملية rundl32.exe في مدير المهام. بالإضافة إلى ذلك ، يوصى أيضًا بالتنظيف الشامل لسجل المتصفح وملفات تعريف الارتباط. يقترح التقرير أيضًا أن تغيير كلمات مرور الحساب وحذف ملحقات المستعرض المشبوهة هي أيضًا طريقة لإزالة الشفرة المحقونة من النظام.
Scranos هو شيء جديد في اتجاهات البرامج الضارة وطبيعته القائمة على الجذور الخفية ليست شائعة جدًا. تستند معظم هجمات البرامج الضارة إلى الإعلانات الخبيثة والتصيد الاحتيالي ، ومع ذلك ، يبدو أن هذا يغير المعيار. نظرًا لأن عشرات الآلاف من الأنظمة مصابة بالفعل ، فقد حان الوقت لتقديم حل ممكن لمواجهة Scranos بشكل دائم.