بسم الله الرحمن الرحيم
الصلاة والسلام على أشرف المرسلين
السلام عليكم ورحمة الله تعالى وبركات
البرنامج PyMICROPSIA الضار الذي يستدعي Keanu Reeves لإفراغ حسابك
اكتشف نوعًا جديدًا من الفيروسات يسمى PyMICROPSIA يمكنه التجسس على أجهزة كمبيوتر Windows وسرقة الكثير من المعلومات من المستخدمين ، بما في ذلك تلك الموجودة على حساباتهم المصرفية.
اكتشف باحثون من الوحدة 42 ، أحد أقسام الأمن السيبراني في Palo Alto Networks ، فيروسًا جديدًا خطيرًا للغاية يسمى PyMICROPSIA . اسم لم يتم اختياره عن طريق الصدفة ، نظرًا لأنه تطور لبرامج طروادة الضارة المعروفة بالفعل لعائلة MICROPSIA ، والتي تمت كتابتها بلغة Python بدلاً من C ++ الكلاسيكية.
وتتمثل ميزة هذا الفيروس في قدرته على التجسس بشكل كامل على أجهزة الكمبيوتر فقط التي تعمل بنظام Windows والتي يصيبها وسرقة أي معلومات يكتبها المستخدم. بما في ذلك كلمات مرور الحساب والوصول إلى البيانات لحسابات التحقق عبر الإنترنت . ولكن هذا ليس كل شيء: كما رأينا بالفعل لجميع فيروسات MICROPSY ، يبدو أن أولئك الذين برمجوا هذه البرامج الضارة الجديدة لديهم شغف بالسينما والمسلسلات التلفزيونية وعالم ديزني. PyMICROPSIA ، على وجه الخصوص ، لديها وحدة تسمى " Keanu Reeves " وأخرى تسمى " Fran Drescher " (الممثلة الرئيسية في المسلسل التلفزيوني " The Nanny ").
كيف يعمل PyMICROPSIA ولماذا هو خطير
تتمتع PyMICROPSIA بديناميكيات تشغيل كلاسيكية إلى حد ما ، ولكنها تتمتع بقدرات متقدمة للغاية : بمجرد دخولها إلى الكمبيوتر لتتم مهاجمته ، يمكنها عملياً فعل أي شيء . يمكنه نقل ملفات الكمبيوتر إلى خادم التحكم عن بعد ، وتنزيل فيروسات أخرى ، وسرقة بيانات اعتماد تسجيل الدخول إلى المتصفح ، والتقاط لقطات شاشة ، وتسجيل كل ما يكتبه المستخدم باستخدام لوحة المفاتيح ( keylogger ).
إلى السعة الأخيرة ، والتي تعد الأكثر خطورة على الحساب المصرفي للمستخدم عبر الإنترنت ، تضيف PyMICROPSIA تفاصيل أخرى للتجسس : يمكنها قراءة ونسخ رسائل البريد الإلكتروني في Outlook ويمكنها حتى تسجيل الصوت من خلال التحكم في ميكروفون حاسوب محمول. أخيرًا ، يمكنه أيضًا تنفيذ تعليمات برمجية ضارة.
من الواضح ، بالتالي ، أن PyMICROPSIA هو " سارق معلومات " شامل مع كل من التجسس وإمكانيات حصان طروادة المصرفية الكاملة. بمعنى آخر: إذا دخلت PyMICROPSIA إلى جهاز الكمبيوتر الخاص بنك الذي يعمل بنظام Windows ، فلن تكون معلوماتك الخاصة ولا أموالنك أكثر أمانًا.
والمسلسل التلفزيوني PyMICROPSIA و Keanu Revees
لولا حقيقة أن PyMICROPSIA فيروس خطير حقًا ، فسيكون من المضحك تقريبًا أن تقرأ ، كما يقول باحثو الوحدة 42 ، أنه لكي يعمل هذا الفيروس يستدعي وحدات بأسماء مثل " كيانو ريفز " أو " فران ديشر " (والتي تحتوي على تعليمات أخرى خطير التنفيذ) ويحتوي في رمزه على العديد من الإشارات إلى أفلام ديزني والمسلسلات التلفزيونية مثل The Big Bang Theory و Game of Thrones .
تستعد للهجوم PyMICROPSIA
تعتبر الإشارة إلى عالم الترفيه سمة مميزة لجميع فيروسات MICROPSIA ، والتي تنتشر عادةً عبر رابط مختصر مع إدراج Bit.ly في رسالة بريد إلكتروني للتصيد الاحتيالي . يبدو أن هذه الفيروسات قد تم تطويرها في الشرق الأوسط من قبل مجموعة من المتسللين تسمى AridViper ، وحتى الآن ، انتشرت في الغالب في تلك المنطقة.
على عكس ما رأيناه في فيروس MICROPSIA الآخر المكتوب بلغة C ++ ، ومع ذلك ، فإن الوحدة 42 الموجودة في PyMICROPSIA (والتي ، نتذكر ، في الوقت الحالي ، تهاجم فقط أجهزة الكمبيوتر التي تعمل بنظام Windows) ، والإشارات إلى معيار POSIX ، المستخدم من قبل بعض أنظمة تشغيل UNIX ، و Darwin ، وهو أحد مكونات نظام التشغيل macOS .
يبدو أن قراصنة AridViper يطورون إصدارات جديدة من طروادة info-stealer لشن هجمات واسعة النطاق ضد أجهزة الكمبيوتر ذات أنظمة التشغيل المختلفة. وهذه ليست أخبار جيدة .
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))