تاريخ اليوم
  • الرئيسية
    • لماذا ObliqueRAT خطير
    الرئسية مقالات لماذا ObliqueRAT خطير

    لماذا ObliqueRAT خطير



    شارك المقالة

     بسم الله الرحمن الرحيم

    الحمد لله رب العالمين، وصلى الله وسلم وبارك على عبده ورسوله نبينا محمد وعلى آله وصحبه أجمعين

     ما عليك سوى تنزيل صورة لالتقاط فيروس ObliqueRAT



    تخفي البرامج الضارة ObliqueRAT نفسها عن أعين المستخدمين وأجهزة فحص الفيروسات باستخدام تقنية إخفاء المعلومات الدقيقة 

    إليك كيفية عملها.

    تم تصوير نسخة جديدة من الفيروس ObliqueRAT أن يخفي الشيفرات الخبيثة تبدو غير ضارة . صور بتنسيق bmp مستضافة على مواقع ويب يتحكم فيها المخترقون.

    ليس فيروسًا ObliqueRAT جديدًا  أول مشاهدة لهذا " حصان طروادة الوصول عن بُعد " يعود إلى أكثر من عام.  فإن التقنية المبتكرة لإخفائه وجعله غير مرئي من قبل برامج فحص الفيروسات هي تقنية جديدة. هذه التقنية تسمى " إخفاء المعلومات " وهو يتألف من إدخال ، ضمن المعلومات التي يتكون منها ملف الصورة ، أجزاء صغيرة من المعلومات التي تشكل معًا الشفرة الخبيثة التي تصيب الجهاز. لا يمكن للعين البشرية التمييز بين الصورة الأصلية والصورة التي تحتوي على المعلومات المخفية ، لذلك لا يلاحظ المستخدم أي شيء لأن الفيروس يصيب جهاز الكمبيوتر الخاص به. والأهم من ذلك ، أن العديد من مضادات الفيروسات لا تلاحظ ذلك .


    كيف يعمل ObliqueRAT

    يحدث انتشار ObliqueRAT من خلال مواقع الويب التي تم اختراقها  من الواضح أنها غير ضارة (وربما لا يلاحظ المالك الشرعي للموقع  أي شيء) ، ولكن بداخلها يتم تحميل الصور المعدلة باستخدام إخفاء المعلومات.

    و العدوى يبدأ عندما يقوم المستخدم بتحميل مستند Microsoft Office خطر على أجهزة الكمبيوتر الخاصة بهم، والتي عادة ما يتم تسليم عبر المعتاد التصيد البريد الإلكتروني . يحتوي المستند على وحدات ماكرو ، والتي عند تنفيذها على الكمبيوتر ، تتابع تنزيل ملف .bmp المصاب.

    هذا يعني أنه لا ملف Office ، ولا ملف .bmp اللاحق ، تم التعرف عليه على الفور من قبل أنظمة الأمان على أنه خطير وبالتالي تم حظره. الأول لأنه لا يحتوي على أي فيروس حقيقي ، والثاني لأنه يحتوي عليه ولكنه مخفي جيدًا. البديل الثاني من ObliqueRAT يتضمن تنزيل ملف .bmp والذي بدوره يحتوي على ملف .zip .

    إجمالاً ، إصدارات ObliqueRAT التي اكتشفها Talos حتى الآن هي أربعة   تم اعتراض الأول في أبريل 2020 ، والرابع في نوفمبر 2020.


    لماذا ObliqueRAT خطير

    يعد ObliqueRAT خطيرًا بسبب طريقة انتشاره المكررة ولأنه RAT ، وهو حصان طروادة للوصول عن بُعد . تم تطوير RATs لقراءة أكبر قدر ممكن من المعلومات حول الجهاز المصاب وإرساله إلى خادم التحكم عن بعد.

    يبدو أن هذه البرامج الضارة مرتبطة بعمل مجموعة قراصنة باكستانية ، والتي تؤثر بشكل أساسي على المستخدمين في جنوب شرق آسيا.  وكما حدث غالبًا في الماضي ، فإن فيروسات الكمبيوتر حدود غير مستقرة للغاية ومن السهل تصديرها إلى بلدان أخرى أيضًا. لذلك ، لا يمكن استبعاد وصول ObliqueRAT  إلى أوروبا أيضًا .

    التصنيف

    شارك المقالة
    ابلاغ عن مشكلة
    By at
    Labels:

    ليست هناك تعليقات:

    إرسال تعليق

    (( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))

    الاشتراك في: تعليقات الرسالة (Atom)

    السلام عليكم و رحمة الله و بركاته

    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم

    🌍 مرحبًا بكم في مدونة LinuxLaghouat، فضاؤكم الرقمي للتعرف على نظام التشغيل لينكس بكل تفاصيله، من الحاضر وحتى آفاق المستقبل. نحن نؤمن أن المعرفة لا حدود لها، وأن لينكس سيبقى النظام الذي يقود الابتكار لعقود قادمة. 📌 ماذا ستجدون في مدونتنا بإذن الله؟ 🚀 شروحات تثبيت التوزيعات: مقالات تعليمية خطوة بخطوة لمساعدة المبتدئين والمتمكنين على استكشاف مختلف توزيعات لينكس. 💻 أوامر الطرفية (Terminal): دروس عملية من الأساسيات إلى الاحتراف، لتتقنوا التعامل مع قلب لينكس الحقيقي. 🌐 تقنيات وأفكار مستقبلية: مقالات وتحليلات حول تطور لينكس والبرمجيات الحرة عبر الأجيال. 🤝 مجتمع تفاعلي: تبادل خبرات، حلول، وتجارب لبناء جيل رقمي واعٍ ومبدع. 🎯 رؤيتنا أن تكون هذه المدونة مرجعًا دائمًا لعشاق لينكس، جيلًا بعد جيل، لتتعلموا وتبدعوا وتشاركوا المعرفة.

    بحث هذه المدونة الإلكترونية

    إجمالي مرات مشاهدة الصفحة

    نموذج الاتصال

    الاسم

    بريد إلكتروني *

    رسالة *