احذر من برنامج تثبيت Adobe هذا، فهو مزيف ويخفي برامج ضارة خطيرة

يقوم مجرمو الإنترنت الذين يقفون وراء برنامج Qbot، وهو برنامج ضار سيئ السمعة، بتحسين تقنياتهم باستخدام متغير جديد يستخدم نافذة تثبيت Adobe مزيفة لخداع المستخدمين. تمثل طريقة التهرب المتطورة هذه تطورًا مثيرًا للقلق في توزيع البرامج الضارة.

الالتهديدات الرقميةالاستمرار في التطور، واعتماد تقنيات أكثر براعة من أي وقت مضى للتسلل إلى حياتنا. في الآونة الأخيرة، أالروبوت البرمجيات الخبيثةتم تحديث اسم MoqHao، والمعروف أيضًا باسم XLloader، ليصبحأكثر هائلة من أي وقت مضى.حتى دون أن يتم فتحها، تبدأ هذه البرامج الضارة في سرقة البيانات الشخصيةعند التثبيت. يضاف هذا التهديد إلىقائمة طويلة من البرامج الضارةالذين يضاعفون براعتهم في تقديم أنفسهم إلى هواتفنا الذكية وسرقة معلوماتنا الخاصةواستغلال الثغرات الأمنية والتحايل على وسائل الحمايةمكافحة الفيروسات.

ومن ناحية أخرى، حذر مكتب التحقيقات الفيدرالي (FBI) وCISA مؤخرًا من ذلكالروبوتات الجديدةاسمه Androxgh0st،تستهدف على وجه التحديد حسابات Microsoft وAmazon Webالخدمات عن طريق الاستغلالنقاط الضعفمعروف. في الوقت نفسه،البرمجيات الخبيثة التي تسمى Phemedrone منتشرة على نظام التشغيل Windows 11وسرقة البيانات الشخصية عن طريق استغلال ثغرة أمنية معروفة. وفي هذا السياق المثير للقلق، ظهر نوع جديد منالبرمجيات الخبيثة Qbotيظهر باستخدام أتثبيت أدوبي وهميةلتجنب الكشف وتسليط الضوء على أهمية البقاء على اطلاع على هذه التهديدات المستمرة.

يتنكر متغير برنامج Qbot الضار الجديد في شكل تثبيت Adobe لتجنب اكتشافه

منذ ظهوره لأول مرة، ظهر حصان طروادة المصرفيكيوبوتلقد أثبتت نفسها باعتبارها ناقلًا رئيسيًاالهجمات السيبرانية، يتم توزيعها بشكل رئيسي عن طريق البريد الإلكتروني. تم استخدام هذه البرامج الضارة كآلية أساسية لنشر العديد من البرامج الضارة، بما في ذلك برامج الفدية، مما يتسبب فيالضرر الماليكبير. وعلى الرغم من أن عملية "Duck Hunt" أدت إلى تعطيل البنية التحتية لـ Qbot مؤقتًا، إلا أنها لم تؤد إلى أي اعتقالات، مما ترك الباب مفتوحًا أمام عملية.عودة محتملةالبرمجيات الخبيثة. وكان خبراء أمنيون قد توقعوا هذا الاحتمال، وراقبوا عن كثب تطوراته وحملات التوزيع.

إقرأ أيضاً –تعد هذه الأداة الفرنسية باكتشاف جميع البرامج الضارة، بما في ذلك المتغيرات

يسلط نشاط Qbot الأخير الضوء على الاتجاه المثير للقلق نحو تقنيات التهربمتطورة بشكل متزايد. يكمن الابتكار الملحوظ لهذا المتغير في استخدامه لـنافذة تثبيت Adobe وهمية، وبالتالي خداع المستخدم للاعتقاد بـ أتحديث شرعي. باستخدام هذاعملية التثبيت الوهميةلا يسعى مجرمو الإنترنت إلى خداع المستخدمين فحسب، بل يسعون أيضًا إلى ذلكإحباط برامج الأمن. المتغيرات الجديدة من هذاحصان طروادةتتميز بأساليب تشويش متقدمة، بما في ذلك تشفير AES-256 الذي يعتمد على تقنيات XOR المستخدمة مسبقًا. هذه القدرة علىإعادة اختراعوالتكيف مع تدابير الكشف الحالية يسلط الضوء على الحاجة إلى اليقظة المستمرة من جانب أصحاب المصلحة في مجال الأمن السيبراني. للحماية من هذه التهديدات، من الضروري لمستخدميكن يقظًاتعامل مع رسائل البريد الإلكتروني والنوافذ المنبثقة المشبوهة ولا تقم مطلقًا بتنزيل الملفات أو البرامج من مصادر لم يتم التحقق منها.

مصدر :الكمبيوتر النائم