تكنولوجيا واتصالات «أزورولت» تخترق خدمة الشبكة الخاصة الافتراضية (VPN) للاستيلاء على العملة الرقمية المشفرة بواسطة أموال الغد 18 فبراير 2020 | 3:50 م كتب أموال الغد 18 فبراير 2020 | 3:50 م النشر FacebookTwitterPinterestLinkedinWhatsappTelegramEmail 6 اكتشف باحثو كاسبرسكي حملة خبيثة غير مألوفة تستخدم نسخة تصيّد احتيالية مضللة لموقع انترنت معروف يقدم خدمة الشبكة الخاصة الافتراضية (VPN) لنشر البرمجية الخبيثة المعروفة باسم ازورولت AZORult. وأوضحت الشركة في بيان صادر لها أنه نوع من برمجيات أحصنة طروادة المتسللة التي تتخفى على شكل أدوات لتثبيت نظام التشغيل”ويندوز. واستهدفت خلال 2019 أكثر من 40،000 مستخدم في الشرق الأوسط. إقرأ أيضاً كاسبرسكي: أكثر من نصف الأطفال في مصر تعرضوا لمحتوى عنيف على الإنترنت كاسبرسكي تقدم توقعات مشهد التهديدات المتقدمة المستمرة لعام 2025 «كاسبرسكي» تطلق دليل الوعي للقضاء على التتبع الرقمي وأضافت أن الحملة التي ظهرت في نهاية نوفمبر 2019 من خلال تسجيل موقع إلكتروني مزيّف، تُعد في قمة نشاطها حالياً وتركز على سرقة المعلومات الشخصية والعملات الرقمية المشفرة من المستخدمين المصابين. ويشير هذا إلى أن مجرمي الإنترنت لا يزالون يسعون وراء الاستيلاء على العملة الرقمية المشفرة، على الرغم من التقارير التي تفيد بأن مستوى الإقبال عليها يشهد انخفاضاً ملموساً. وتعتبر “ازورولت“AZORultواحدة من أدوات السرقة الأكثر انتشاراً وتداولاً من حيث البيع والشراء في أوساط مجتمع قراصنة الإنترنت الروس نظراً لما تزخر به من إمكانات وقدرات واسعة. وتشكل برمجية حصان طروادة هذه تهديدًا خطيرًا على أولئك الذين قد تكون في حوزتهم أجهزة كمبيوتر مصابة، وذلك باعتبار أن هذه البرمجية قادرة على جمع مختلف أنواع البيانات، بما في ذلك سجل المتصفح، وبيانات المصادقة على تسجيل الدخول، وملفات تعريف الارتباط (كوكيز) والملفات المخزنة في المجلدات وملفات تشفير المحفظة، ومن الممكن استخدامها أيضًا كأداة تحميل لتنزيل برامج خبيثة. في ظل عالم يشهد بذل الكثير من الجهود المضنية لحماية والحفاظ على الخصوصية، تلعب خدمات الشبكات الخاصة الافتراضية (VPN) دورًا حاسماً في هذا الإطار، وذلك من خلال توفير حماية إضافية للبيانات والتصفح الآمن للانترنت. ووجدت مجرمي الإنترنت يسعون دائماً لاستغلال الانتشار المتزايد والاستخدام الواسع النطاق لخدمات الشبكات الخاصة الافتراضية (VPN) عبر اختراق تلك الشبكات وشن هجماتهم الخبيثة من خلالها، كما هو عليه الحال في حملة”أزورولت“AZORult التي نشهدها اليوم. ولاحظت أن هناك الكثير من الروابط المؤدية إلى النطاقات والمواقع الإلكترونية تنتشر بكثرة عن طريق الإعلانات، وعبر مختلف الشبكات الترويجية، وهي ممارسة تعرف باسم “الإعلانات المضللة الخبيثة”. يزور الضحية موقع التصيد الاحتيالي ويُطلب منه تنزيل أداة تثبيت الشبكة الخاصة الافتراضية مجاناً. وبمجرد قيام الضحية بتنزيل أداة الشبكة الخاصة الافتراضية المزيفة لنظام التشغيل “ويندوز” Windows ، يقوم دون علمه بتثبيت نسخة مندسة من شبكة البوت نت الحاضنة لحملة “أزورولت“AZORult، وبعد أن يبدأ تشغيل شبكة البوت نت الحاضنةـ تقوم البرمجية بجمع معلومات حول بيئة الجهاز المصاب وإرسالها على الفور إلى الخادم (سيرفر). وفي نهاية المطاف، يقوم مجرمو الإنترنت بالاستيلاء على العملة الرقمية المشفرة من المحافظ المتاحة (إلكتروم، بتكوين، إيثيريوم وغيرها)، وكذلك كلمة المرور التي تصدر من أجل تسجيل الدخول لمرة واحدة، وكلمات المرور الخاصة بالجهاز من بيانات البريد الإلكتروني المخزنة في ملف ( FileZilla) ، والمعلومات الواردة من المتصفحات المخزنة محلياً (بما في ذلك ملفات تعريف الارتباط (كوكيز) وبيانات التعريف الشخصي من (WinSCP) و(Pidgin) والماسنجر وغيرها. فور اكتشاف الحملة، قامت كاسبرسكي بإخطار موردي خدمة الشبكة الخاصة الافتراضية (VPN) المصابة حول حالة الاختراق وقامت بحجب الموقع الإلكتروني المزيف. اللينك المختصرللمقال: https://amwalalghad.com/hu1t VPNأزورولتالعملة الرقمية المشفرةخدمة الشبكة الخاصة الافتراضيةكاسبرسكي قد يعجبك أيضا كاسبرسكي: أكثر من نصف الأطفال في مصر تعرضوا لمحتوى عنيف على الإنترنت 12 ديسمبر 2024 | 4:31 م كاسبرسكي تقدم توقعات مشهد التهديدات المتقدمة المستمرة لعام 2025 27 نوفمبر 2024 | 4:28 م «كاسبرسكي» تطلق دليل الوعي للقضاء على التتبع الرقمي 25 نوفمبر 2024 | 3:12 م «كاسبرسكي»: 98% من الموظفين يفضلون العمل عن بعد 29 أغسطس 2024 | 1:45 م كاسبرسكي: شركات الاتصالات في صدارة أهداف الهجمات السيبرانية لعام 2024 5 أغسطس 2024 | 5:44 م كاسبرسكي تكشف مخطط للتصيد الاحتيالي يستهدف حسابات فيسبوك التجارية 13 يونيو 2024 | 9:11 م
