ويتنكر كبرنامج متصدع أو تطبيق طروادة ، مما يجعله برنامجًا شرعيًا مثل مشغلات الفيديو وبرامج التشغيل وحتى منتجات مكافحة الفيروسات ، يسمي البرنامج الضار سكرانوس Scranos وهو عبارة عن منصة مشتركة تعمل على تمكين برامج التجسس ، ويقوم متسللو الجرائم الإلكترونية بتوزيع برامج ضارة متعددة الوظائف ، متنكرة في صورة برامج متشققة أو تطبيق طروادة ، إنها تفعل ذلك في جميع أنحاء العالم ، ولكن بشكل خاص ضد الأهداف في الهند ورومانيا والبرازيل وفرنسا وإيطاليا وإندونيسيا ، ويتميز Scranos بتصميم معياري اكتسب بالفعل إمكانيات لسرقة بيانات اعتماد تسجيل الدخول وحسابات الدفع من مختلف الخدمات الشائعة ، وتعرض سجل التصفح وملفات تعريف الارتباط ، والحصول كذلك على بيانات مشتركي اليوتيوب YouTube ، والإعلانات المصوّرة .
والبرمجيات الخبيثة ، Scranos ، تصيب قدرات الجذور الخفية ، وتدفن عميقا في أجهزة الكمبيوتر الضعيفة في انظمة ويندوز للوصول المستمر – حتى بعد إعادة تشغيل الكمبيوتر ، ولم تظهر Scranos إلا في الأشهر الأخيرة ، وفقًا لـ Bitdefender مع بحث جديد نُشر يوم الثلاثاء ، لكن عدد الإصابات التي تصيبها قد ارتفع في الأشهر منذ أن تم تحديدها لأول مرة في نوفمبر.
وقال بوجدان بوتزاتو Bogdan Botezatu ، مدير أبحاث التهديد والإبلاغ في بيتدفندر ، في رسالة بالبريد الإلكتروني: “الدوافع تجارية بحتة” ، وقال “يبدو أنهم مهتمون بنشر الروبوتات لتوحيد الأعمال من خلال إصابة أكبر عدد ممكن من الأجهزة بأداء إساءة استخدام الإعلان واستخدامه كمنصة توزيع لبرامج ضارة تابعة لجهات خارجية”.
وخطورة هذا البرنامج الخبيث تتمثل فى :
- يمكنه استخراج ملفات تعريف الارتباط وسرقة بيانات اعتماد تسجيل الدخول من Google Chrome و Chromium و Mozilla Firefox و Opera و Microsoft Edge و Internet Explorer و Baidu Browser و Yandex Browser.
- سرقة حسابات الدفع الخاصة بالمستخدم من صفحاته على Facebook و Amazon و Airbnb.
- أرسال طلبات الأصدقاء إلى حسابات أخرى ، من حساب المستخدم على فيسبوك .
- أرسال رسائل تصيّد إلى أصدقاء الضحية على فيسبوك تحتوي على ملفات APK الخبيثة التي تُستخدم لإصابة مستخدمي أجهزة الاندرويد أيضًا.
- سرقة بيانات اعتماد تسجيل الدخول لحساب المستخدم على Steam.
- حقن adware JavaScript في انترنت إكسبلورر Internet Explorer.
- يقوم بتثبيت ملحقات كروم واوبرا Chrome / Opera لحقن برامج جافا سكريبت الإعلانية على هذه المتصفحات أيضًا.
ويقول باحثو Bitdefender أن عملية Scranos لا تزال قيد التقدم وتستمر في التحسن والانتشار إلى مناطق أخرى ، ومعدل الإصابة العالمي في الوقت الحالي منخفض – أقل من 5000 في بلدان خارج الصين ، معظمها على أجهزة كمبيوتر تعمل بنظام ويندوز 10 ، ومع ذلك ، يقول Bitdefender أن نشاط Scranos يستمر في التطور ووصل إلى أجهزة الكمبيوتر في الهند ورومانيا والبرازيل وفرنسا وإيطاليا وإندونيسيا ، وعلاوة على ذلك ، تشير العينات التي حللوها إلى أن المشغلين يختبرون باستمرار مكونات جديدة على الأجهزة المصابة بالفعل.
وفى الختام صديقى متابع مدونة بقادر للمعلوميات الكريم ، ومع ذلك ، تم اكتشاف نشاط جديد في شهر مارس ، عندما بدأت خوادم الأوامر والتحكم في دفع سلالات أخرى من البرامج الضارة ، مما يشير إلى وجود ارتباط مع أطراف أخرى ، والتقرير الكامل عن Scranos متاح هنا ، ويتضمن التفاصيل الفنية حول الحمولات الرئيسية وحوالي 400 تجزئة لمكونات DLL التي يستخدمونها.
إرسال تعليق