تعتبر سلالة البرمجيات الخبيثة المكتشفة حديثًا تهديدًا متعدد المهام بالإضافة إلى العمل كملفات للفدية وتشفير ملفات المستخدمين ، ويمكن لها أيضًا تسجيل وسرقة ضغطات المفاتيح ، وإضافة أجهزة كمبيوتر مصابة إلى الروبوتات التي ترسل الرسائل غير المرغوب فيها.
التهديد الجديد هذه الأيام يدعى Virobot ويبدو أنه قيد التطوير وفقاً لشركة تريند مايكرو للأمن الإلكتروني ، التي اكتشف محللو البرمجيات الخبيثة هذاالأسبوع. ، ويتألف من مكونات متعددة تسمح له بالعمل مثل botnet و ransomware و keylogger.
ويعمل مكون Virobot Ransomware بنفس طريقة عمل جميع التهديدات السابقة.
إذا تم خداع المستخدم ليقوم بتنزيل وتشغيل رانسومواري مرفقة بوثائق البريد الإلكتروني ، يعمل رانسومواري عن طريق إنشاء مفتاح تشفير وفك تشفير عشوائي ، والذي يرسله أيضًا إلى خادم تحكم عن بعد (C & C).
تنتشر الثغرة الأمنية من خلال هجوم البريد الإلكتروني العشوائي وتستخدم Microsoft Outlook كطريق نقل للبريد الإلكتروني ، من خلال استخدام Microsoft Outlook المصاب بجهاز مصاب لإرسال رسائل البريد الإلكتروني غير المرغوب فيها إلى قائمة جهات اتصال المستخدم. سيرسل Viro botnet نسخة من نفسه أو ملف ضار يتم تنزيله من خادم C & C.
بمجرد انتهاء عملية الهجوم ، يعرض Virobot نافذة فدية على شاشة المستخدم ، مثل تلك الصورة الموجودة في أعلى الموضوع .
يمكن لـ Virobot أيضًا تسجيل ضغطات المفاتيح ومشاركة البيانات الحساسة مثل تفاصيل بطاقة الائتمان وكلمات المرور. يرسل كلوغر هذه التفاصيل إلى خادم C & C.
(لذلك يجب عليك عدم فتح المرفقات التي تصل مع رسائل البريد الألكتروني من المصادر غير الموثوقة).
المصدر
ليست هناك تعليقات:
إرسال تعليق