بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
ما هو Dridex Malware البرامج الضارة...؟
وفقًا لخبراء الأمن السيبراني ، نشأت البرامج الضارة لـ Dridex من منتج سابق يعرف باسم Zeus Trojan Horse. يبدو فيروس حصان طروادة وكأنه منتج أو تطبيق آمن ، ولكنه يلحق الخراب عندما يتم تنزيله أو تضمينه في النظام ، ومعظمهم من دون معرفة المستخدم النهائي. تطورت Zeus Trojan Horse إلى Cridex malware ، وهو نوع من البرامج الضارة للبنوك التي تحتوي على نقاط دخول مستترية تتكرر ذاتيا وتفسح المجال لدخول منتجات البرمجيات الضارة الأخرى. يلخص Dridex التطور في منتج برامج ضارة محمولة عبر البريد الإلكتروني العشوائي.
يقوم Dridex بإدخال جهاز كمبيوتر عبر برامج المصدر التي تحمل حمولة طروادة التي تقوم بتثبيتها عن طريق الخطأ.
تشمل المصادر الشائعة لمثل هذه البرامج:
تركيب محركات الأقراص الخارجية المصابة.
مرفقات البريد الإلكتروني.
مشاركة برنامج نظير إلى نظير.
روابط تنزيل برامج غير قانونية مجانية.
نقرات عرضية على الإعلانات المشبوهة.
المواقع الخبيثة المصممة خصيصا لحقن طروادة.
أعراض البرمجيات الخبيثة Dridex
تشمل الأعراض الرئيسية لإصابة Dridex بالبرامج الضارة في جهاز الكمبيوتر ما يلي:
تعديلات التسجيل
يحاول Trojan-Dridex إضافة إدخالات تسجيل جديدة وتغيير القائمة. نتيجة لهذا ، ستلاحظ الضحية تدريجيًا أن أجهزة الكمبيوتر الخاصة بها تتصرف بطريقة غير عادية.
أنشطة الشبكة غير الطبيعية
قد تعاني ضحية إصابة البرامج الضارة في Dridex من أنشطة الشبكة غير الطبيعية وبطيئة سرعة الإنترنت لأن هذا البرنامج الخبيث من طروادة يحاول الوصول إلى شبكة الضحية من أجل تنزيل برامج ضارة أخرى.
الكمبيوتر البطيء: برامج بدء التشغيل غير المعروفة التي تم تنزيلها بواسطة برامج Dridex الضارة ستؤدي إلى بدء تشغيل الكمبيوترالضحية ببطء.
تغيير في إعدادات المستعرض
يقوم برنامج Dridex الخبيث بتثبيت ملفات ضارة ، خاصة تلك التي يمكن أن تغير إعدادات الوكيل المتعلقة بالمتصفح. سيؤدي هذا إلى إبطاء الوصول إلى الإنترنت وتحميل المواقع غير المرغوب فيها مباشرة في نافذة المتصفح النشطة أو من خلال النوافذ المنبثقة.
كيف يدخل Dridex Malware إلى جهاز كمبيوتر؟
في هجوم البرامج الضارة Dridex ، يتلقى الضحية رسالة بريد إلكتروني يحتوي على مرفق في شكل مستند Excel أو مستند Microsoft Word. يأتي هذا المستند مع حمولة تنزيل برامج ضارة Dridex ، والتي تم تصميمها خصيصًا لاستهداف التفاصيل المصرفية عبر الإنترنت للضحية. في هذه الهجمات ، يتم إغراء الضحية بفتح المرفق باستخدام أسماء الشركات الصالحة. قد تحتوي بعض رسائل البريد الإلكتروني هذه أيضًا على فاتورة مرفقة تشير إلى أنها جاءت من بائع تجزئة عبر الإنترنت أو بنك أو شركة برمجيات.
يتم تثبيت البرامج الضارة Dridex مباشرة بعد فتح الضحية المرفق الذي يتم إرساله عبر البريد الإلكتروني. بعد التثبيت بنجاح ، يمضي المهاجم وينفذ الإجراءات التالية:
تنفيذ الملفات.
تحميل الملفات.
تحميل ملفات.
مراقبة حركة مرور الشبكة.
خذ لقطات من المتصفح.
إضافة الكمبيوتر للخطر إلى الروبوتات.
تنزيل وتنفيذ ملفات إضافية.
تنزيل وتنفيذ وحدات إضافية.
تواصل مع عقد نظير أخرى عبر بروتوكول نظير إلى نظير (P2P) لاستعادة تفاصيل التكوين.
إدخال عمليات المتصفح للمتصفح Chrome و Firefox و Internet Explorer من أجل مراقبة الاتصالات وسرقة البيانات.
كيفية إزالة البرامج الضارة Dridex
من الصعب اكتشاف برامج Dridex الضارة وإزالتها يدويًا. ومع ذلك ، فإن معظم برامج مكافحة الفيروسات قادرة على القيام بذلك. سيساعدك فحص الكمبيوتر باستخدام برنامج مكافحة الفيروسات Antivirus على إزالة البرامج الضارة Dridex وجميع الملفات المصابة به.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))