تنبيه البرامج الضارة من روسيا الحسابات الجارية في خطر

                      بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم

                           السلام عليكم ورحمة الله 

تنبيه البرامج الضارة من روسيا الحسابات الجارية في خطر

تأتي الأخبار السيئة من المنتديات السرية باللغة الروسية التي يتردد عليها المتسللون: تم إصدار الكود المصدري لخط طروادة Cerberus Banking الخطير للجميع مجانًا ، بعد أن حاول مبتكره بيعه في المزاد دون جدوى. يمكن لأي شخص الآن استخدامه لمحاولة اختراق حسابات الجارية.

تأتي هذه الأخبار من مؤتمر NEXT 2000 ، وهو حدث سنوي حول الأمن السيبراني تنظمه شركة Kaspersky ، وقد تم إيصاله إلى المتخصصين من قبل الباحث دميتري جالوف الذي تابع القصة الأخيرة الكاملة لمحاولة بيع رمز Cerberus. باختصار ، الأخبار السيئة هي أن المتغيرات اللانهائية من هذه البرامج الضارة قد تصل قريبًا ، والتي تم تداولها على الأقل منذ يوليو 2019 ، عندما تم العثور عليها داخل تطبيق محول العملات المنشور على متجر Google Play. في البداية كان التطبيق نظيفًا ، ولكن لاحقًا تم تحميل نسخة محدثة تحتوي على الفيروس الخطير.

تروجان سيربيروس ، الآن مجاني

تلقي قصة سيربيروس الضوء على طريقة العمل الحالية للعديد من مطوري فيروسات الكمبيوتر. تم تقديمه في البداية باعتباره " برنامج ضار كخدمة" (MaaS) ، مما يعني اشتراكًا شهريًا بسعر 4000 دولار شهريًا أو 12000 دولار سنويًا. وفقًا لأولئك الذين طوروها باستخدام Cerberus ، يمكنك كسب أكثر من 10000 دولار شهريًا .

بعد ذلك ، حاول منشئها بيعها في مزاد علني: قاعدة 50.000 دولار ، على أمل أن تصل إلى 100.000. أصبح المزاد مهجورًا ، ولأسباب غير معروفة ، قرر كل من أنشأه إبعاده عن طريق إعطائه لمجتمع الويب المظلم من المتسللين والمطورين.

رسمياً ، فعل ذلك " لضيق الوقت " ، لكن الأرجح أنه شعر بأنفاس المحققين في رقبته وحاول تسييل عمله قبل الفرار. لكنه لم ينجح ، فقد أعطى كل شيء. الآن ، لذلك ، يمتلك المئات من المتسللين الآخرين هذا الرمز في أيديهم ويمكنهم تعديله حتى لا يتمكن برنامج مكافحة الفيروسات الرئيسي من التعرف عليه على الفور.

سيربيروس: لأنه خطير

إن حصان طروادة Cerberus Banking خطير للغاية : بعد التسلل إلى الهاتف الذكي (يعمل فقط على Android) ، يمكنه قراءة الرسائل على الهاتف المحمول ، بما في ذلك تلك التي قد تحتوي على رمز OTP (كلمة المرور لمرة واحدة) للحساب الجاري عبر الإنترنت ، أو يتم إرسال الرموز كعامل مصادقة ثاني ( 2FA ).

حتى كلمات المرور لمرة واحدة (OTPs) التي تم إنشاؤها من خلال Google Authenticator يمكن قراءتها بواسطة Cerberus ، القادرة على قراءة الشاشة أثناء استخدام الهاتف الذكي. ثم انه يمكن أيضا الحصول على عقد من اسم المستخدم و كلمة المرور من التطبيق الخدمات المصرفية عبر الإنترنت.

لهذه الأسباب ، يشعر الباحثون بالقلق الشديد من أن العديد من المتغيرات من Cerberus يمكن أن تصل الآن ، وفي الواقع ، يحثون الجميع على تعزيز تدابير الحذر في الاستخدام اليومي للهواتف الذكية.