على وجه التحديد، هو برنامج مزيف ينتحل شخصية LetsVPN، ولكن أيضًا QQ Browser. تم اكتشاف هذه الحملة الخبيثة بواسطة Rapid7. إنها قادرة على تخزين الحمولات مثل WinOS 4.0 وبالتالي التهرب من الحماية ومن هناك تبدأ المشكلة: يتمكن المهاجمون من الوصول إلى الجهاز ويبدأون في التواصل عبر الخادم.
تجدر الإشارة إلى أنه تم استخدام Windows 4.0 في هجمات مماثلة من قبل. إنهم يستخدمون ملفات تثبيت Windows الضارة لتطبيقات VPN. لقد استخدموها في الحملات المتعلقة بالألعاب، ومعززات سرعة الإنترنت، ومحسنات النظام، وما إلى ذلك.
في الأساس، يعتمد هذا التهديد على حصان طروادة الذي يسمح للمهاجمين بالوصول إلى النظام. يمكنهم البدء في حقن التعليمات البرمجية الخبيثة، على سبيل المثال. والنقطة هي أنهم قادرون على القيام بكل هذا بهدوء، دون إثارة الشكوك.
ومن الجدير بالذكر أنه، حتى الآن، لم تستهدف هذه الحملة المستخدمين الذين لديهم نظام باللغة العربية . يقوم البرنامج الخبيث نفسه، قبل التنفيذ، بتحليل اللغة والعمل أو عدم العمل اعتمادًا على ما إذا كان الأمر يثير اهتمام المهاجمين. ويبدو أنهم يستهدفون في المقام الأول المستخدمين الصينيين. ومع ذلك، هذا لا يعني أننا لا يمكن أن نواجه مشاكل مماثلة.
وبحسب الباحثين في مجال الأمن، فإنهم يعتقدون أن هذا البرنامج الخبيث لا يزال قيد التطوير، وبالتالي قد يتمكنون من تحسينه بمرور الوقت والوصول إلى المزيد من الضحايا المحتملين. وهذا يعني أنه يتعين علينا أن نكون مستعدين ونتجنب ارتكاب الأخطاء التي تسهل على مجرمي الإنترنت ارتكاب الجرائم.
ليست هناك تعليقات:
إرسال تعليق