تاريخ اليوم أبريل 16, 2025
  • الرئيسية
    • ObliqueRAT
    الرئسية مقالات لماذا ObliqueRAT خطير

    لماذا ObliqueRAT خطير



    شارك المقالة

     بسم الله الرحمن الرحيم

    الحمد لله رب العالمين، وصلى الله وسلم وبارك على عبده ورسوله نبينا محمد وعلى آله وصحبه أجمعين

     ما عليك سوى تنزيل صورة لالتقاط فيروس ObliqueRAT



    تخفي البرامج الضارة ObliqueRAT نفسها عن أعين المستخدمين وأجهزة فحص الفيروسات باستخدام تقنية إخفاء المعلومات الدقيقة 

    إليك كيفية عملها.

    تم تصوير نسخة جديدة من الفيروس ObliqueRAT أن يخفي الشيفرات الخبيثة تبدو غير ضارة . صور بتنسيق bmp مستضافة على مواقع ويب يتحكم فيها المخترقون.

    ليس فيروسًا ObliqueRAT جديدًا  أول مشاهدة لهذا " حصان طروادة الوصول عن بُعد " يعود إلى أكثر من عام.  فإن التقنية المبتكرة لإخفائه وجعله غير مرئي من قبل برامج فحص الفيروسات هي تقنية جديدة. هذه التقنية تسمى " إخفاء المعلومات " وهو يتألف من إدخال ، ضمن المعلومات التي يتكون منها ملف الصورة ، أجزاء صغيرة من المعلومات التي تشكل معًا الشفرة الخبيثة التي تصيب الجهاز. لا يمكن للعين البشرية التمييز بين الصورة الأصلية والصورة التي تحتوي على المعلومات المخفية ، لذلك لا يلاحظ المستخدم أي شيء لأن الفيروس يصيب جهاز الكمبيوتر الخاص به. والأهم من ذلك ، أن العديد من مضادات الفيروسات لا تلاحظ ذلك .


    كيف يعمل ObliqueRAT

    يحدث انتشار ObliqueRAT من خلال مواقع الويب التي تم اختراقها  من الواضح أنها غير ضارة (وربما لا يلاحظ المالك الشرعي للموقع  أي شيء) ، ولكن بداخلها يتم تحميل الصور المعدلة باستخدام إخفاء المعلومات.

    و العدوى يبدأ عندما يقوم المستخدم بتحميل مستند Microsoft Office خطر على أجهزة الكمبيوتر الخاصة بهم، والتي عادة ما يتم تسليم عبر المعتاد التصيد البريد الإلكتروني . يحتوي المستند على وحدات ماكرو ، والتي عند تنفيذها على الكمبيوتر ، تتابع تنزيل ملف .bmp المصاب.

    هذا يعني أنه لا ملف Office ، ولا ملف .bmp اللاحق ، تم التعرف عليه على الفور من قبل أنظمة الأمان على أنه خطير وبالتالي تم حظره. الأول لأنه لا يحتوي على أي فيروس حقيقي ، والثاني لأنه يحتوي عليه ولكنه مخفي جيدًا. البديل الثاني من ObliqueRAT يتضمن تنزيل ملف .bmp والذي بدوره يحتوي على ملف .zip .

    إجمالاً ، إصدارات ObliqueRAT التي اكتشفها Talos حتى الآن هي أربعة   تم اعتراض الأول في أبريل 2020 ، والرابع في نوفمبر 2020.


    لماذا ObliqueRAT خطير

    يعد ObliqueRAT خطيرًا بسبب طريقة انتشاره المكررة ولأنه RAT ، وهو حصان طروادة للوصول عن بُعد . تم تطوير RATs لقراءة أكبر قدر ممكن من المعلومات حول الجهاز المصاب وإرساله إلى خادم التحكم عن بعد.

    يبدو أن هذه البرامج الضارة مرتبطة بعمل مجموعة قراصنة باكستانية ، والتي تؤثر بشكل أساسي على المستخدمين في جنوب شرق آسيا.  وكما حدث غالبًا في الماضي ، فإن فيروسات الكمبيوتر حدود غير مستقرة للغاية ومن السهل تصديرها إلى بلدان أخرى أيضًا. لذلك ، لا يمكن استبعاد وصول ObliqueRAT  إلى أوروبا أيضًا .

    التصنيف

    شارك المقالة
    ابلاغ عن مشكلة
    مواضيع أحدث هل تستطيع أمازون الاتصال بنا على الهاتف؟ مواضيع أقدم هذا التطبيق الذي تم تنزيله 1.8 مليار مرة ليس آمنًا
    By at icon18_email
    Labels:
    الاشتراك في: تعليقات الرسالة (Atom)
    أختر أكثر من طريقة للتعليق!!

    ليست هناك تعليقات:

    إرسال تعليق

    (( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))

    السلام عليكم و رحمة الله و بركاته

    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم

    مدونة نادي لينكس الاغواط الجزائري هي مدونة لتعريف على نظام لينكس وعلى بعض انوعه التوزيعات لينكس لتشجيع على استخدم النظام ربما يكون غير معروف للبعض الهدف هو تعميم والتعريف بالنظام لينكس هي بمثابة اول خطوة الى عالم لينكس ربما الكثير منا لا يعرف الكثير عنه.

    بحث هذه المدونة الإلكترونية

    إجمالي مرات مشاهدة الصفحة

    276599

    نموذج الاتصال

    الاسم

    بريد إلكتروني *

    رسالة *