كشف باحثو الأمن السيبراني في شركة Avast عن عملية تجسس واسعة النطاق تستخدم تقنيات إخفاء المعلومات. يخفي مجرمو الإنترنت رموزهم الضارة في الصور لسرقة المعلومات من أهدافهم.
وفقا للخبراء، يستخدم Worok أداة تجسس متطورة للغاية. تم تصميم هذا الأخير لقم بتصفية المعلومات من كمبيوتر الهدف من خلال ملف بتنسيق PNG. الكود الخاص به مخفي في صورة عادية جدًا. ظهرت هذه البرامج الضارة على رادارات ESET في سبتمبر 2022.تم بعد ذلك إخفاء برنامج Stegmap في شعار Windowsلإصابة أجهزة الكمبيوتر الخاصة بضحاياه.
للقراءة —كيف يمكن للمتسللين اختراق كلمات المرور الخاصة بك باستخدام الكاميرا الحرارية
الحملة جديدة من الهجمات بقيادة Worokتتم على عدة مراحل، مما يساعدهم على عدم أن يلاحظهم أحد. لقد فشل Avast في تحديد الأدوات المستخدمة بالضبط، كما فشل في معرفة كيفية تمكن الفيروس من التسلل إلى شبكة الضحايا. لكن ما يعرفونه بشكل أفضل هو كيفية عمل البرامج الضارة بمجرد وجودها في مكانها. بمجرد وصول البرنامج الضار إلى جهاز الكمبيوتر المستهدف، يقوم بتنزيل فيروس، CRLLoader،التظاهر بأنه ملف Windows dll(مكتبة الارتباط الديناميكي).
تقوم البرامج الضارة المخفية في صورة بتشغيل برنامج نصي على أجهزة الكمبيوتر التي تعمل بنظام Windows
يقوم هذا الفيروس بعد ذلك بتنزيل مكتبة أخرى من الوظائف، وهي PNGLoader، التي تستخرج وتجميع بعض التعليمات البرمجية المخفية في ملف PNG في ملف قابل للتنفيذ. الأخيرانس برنامج PowerShellوباب خلفي لتلقي التعليمات من حساب Dropbox بعيد.
للقراءة —60% من مستخدمي الإنترنت يستخدمون نفس كلمة المرور على عدة منصات رغم المخاطر
كما نرى، فإن العملية المستخدمة معقدة للغاية. معقدة للغاية لدرجة أن هذه الحملة، في رأي الخبراء، هي عملية ترعاها حكومة أو كيان حكومي. للوهلة الأولى،أهداف Worok هي كبار المسؤولينومقرها في بلدان في الشرق الأوسط وجنوب أفريقيا وجنوب شرق آسيا. يمكن للمواطنين العاديين الاستمرار في استخدام أجهزة الكمبيوتر الخاصة بهم مسبقًا. ما زلنا نوصيك بالحذر من المرفقات الواردة من مصادر لم يتم التحقق منها.
مصدر :الكمبيوتر النائم