ينشط هذا البرنامج منذ عام 2023، وينفذ عبر حملات إعلانية خبيثة على منصات مثل إعلانات جوجل، حيث ينشر مجرمو الإنترنت إعلانات وهمية تحاكي خدمات مثل واتساب أو جوجل كروم. بمجرد دخول الضحايا إلى هذه الصفحات الاحتيالية، يستخدم حصان الطروادة أنظمة تقييم سمعة عناوين IP الرسمية لتحديد ما إذا كان الزائر إنسانًا أم برنامجًا آليًا. إذا تبين أن الزائر ليس هدفًا مناسبًا، فلن يتم تثبيت البرنامج الخبيث.
استجابةً لهذا التهديد، يحث محللو كاسبرسكي على توخي الحذر عند النقر على الإعلانات، وينصحون بتنزيل التطبيقات والبرامج فقط من المتاجر والقنوات الرسمية، واستخدام حلول أمنية رقمية، وتحديث الأجهزة باستمرار.
إلى جانب هجمات الإعلانات الخبيثة، يتمتع برنامج GoPix الخبيث بقدراتٍ على شنّ هجمات الوسيط، ومراقبة عمليات الدفع، والتلاعب بمعاملات العملات الرقمية. وبهذه الطريقة، يستطيع البرنامج اعتراض حركة مرور الشبكة لضحاياه ومراقبتها وتعديلها.
علاوةً على ذلك، تجدر الإشارة إلى أن GoPix مصممٌ للتحايل على آليات الأمان التي تطبقها المؤسسات المصرفية، إذ يتضمن إجراءات تنظيف متقدمة تعيق التحليل الجنائي الرقمي والاستجابة للحوادث.
من ناحية أخرى، ولتوخي الحذر الشديد، تحذر كاسبرسكي من أن المجموعة البرازيلية المسؤولة عن GoPix تتبنى تقنيات مرتبطة بمجموعات التهديد المستمر المتقدمة للحفاظ على استمراريتها وإخفاء برامجها الخبيثة، مثل تحميل الوحدات النمطية مباشرة في الذاكرة، وتقليل الأثر على القرص بالإضافة إلى فعالية عمليات البحث عن التهديدات القائمة على قواعد YARA - أي الأوصاف القائمة على الأنماط (النصية أو الثنائية) المستخدمة لتحديد وتصنيف البرامج الضارة والتهديدات الإلكترونية الأخرى.
ليست هناك تعليقات:
إرسال تعليق