الحكومة: لن نسمح بأي ممارسات احتكارية أو تلاعب بالأسعار ولا تساهل مع المخالفين    8 شهداء بيوم واحد في مجاعة غزة والاحتلال يستهدف لجان تأمين المساعدات    دوناروما يكشف كواليس إبعاده عن باريس    استعادة صنعاء بالأعراس    الحديدة.. فعالية للصناعة والاستثمار بذكرى المولد النبوي    وزارة العدل وحقوق الإنسان تختتم ورشة تدريبية متخصصة بأعمال المحضرين    ضبط شخصين انتحلا صفة رجل المرور في منطقة معين بأمانة العاصمة    متوسط أسعار الذهب في صنعاء وعدن الاربعاء 13 أغسطس/آب 2025    وزراء خارجية 24 دولة يطالبون بتحرك عاجل لمواجهة "المجاعة" في غزة    عدن .. ادانة متهم انتحل صفة طبية ودبلوماسية ومعاقبته بالسجن ودفع غرامة    الأرصاد يحذّر من استمرار هطول أمطار رعدية في عدة محافظات    إيلون ماسك يهدد بمقاضاة أبل    الذهب يرتفع وسط تراجع الدولار وترقب اجتماع ترامب وبوتين    رحيل الأديب المصري صنع الله إبراهيم عن 88 عاما    رئيس أركان الجيش الإسرائيلي يقر خطة احتلال مدينة غزة    وزير الدفاع يبحث مع القائم بأعمال السفارة الصينية مستجدات الوضع في بلادنا    الوزير الزعوري يطّلع على انشطة نادي رجال المال والأعمال بالعاصمة عدن    نائب وزير الأوقاف يتفقد سير العمل في مكتب الوزارة بعدن    الحكومة تدعو الدول الشقيقة والصديقة لدعم جهودها لمواجهة التحديات الاقتصادية    محافظ حضرموت يناقش سير مهام شركة بترومسيلة    مصلحة الأحوال المدنية بذمار تقيم فعالية بذكرى المولد النبوي    الاتصالات والتأمينات بذمار تنظمان فعالية بذكرى المولد النبوي    القطاع الصحي يستعصي على النظام ويتمرد على تخفيض الأسعار    غروندبرغ.. زوبعة في فنجان    الوثيقة العربية الموحدة للشراكات بين القطاعين العام والخاص في الطيران المدني    لصالح من اعادة نشاط التنظيمات الارهابية    ليفربول يخطط لضم خليفة قائده    رسميًا.. نجم مانشستر سيتي إلى إيفرتون    نيويورك حضرموت    اكتشاف حفرية لأصغر نملة مفترسة في كهرمان عمره 16 مليون سنة    جوارديولا كلمة السر.. دوناروما يتفق مع مانشستر سيتي    عائلة عفاش فشلت في تنظيم حفل زواج في بلد النظام مصر.. فكيف ستحكم بلد الفوضى اليمن    نفذوا قراراتكم على الجميع وإلا رجعوا الصرف كما كان    عودة عيدروس الزبيدي للضرب تحت الحزام لكل فاسد    القوات المسلحة اليمنية: استراتيجية الردع والمواجهة في البحر الأحمر    سلة لبنان آخر المتأهلين إلى ربع نهائي آسيا    بعد اعتماد قائمته رسميّا.. الاتحاديون يزكون سندي    مخطط صهيوني لتهجير سكان غزة في جنوب السودان    كالكاليست: ميناء إيلات يبدأ بترحيل عماله    جورجينا تعلن موافقتها على الزواج من رونالدو وتثير ضجة على مواقع التواصل    مجلس وزراء الشؤون الإجتماعية يتخذ جملة من القرارات للإرتقاء بعمل القطاعات    عدن .. المالية توجه البنك المركزي بجدولة المرتبات والحكومة تلزم الوزرات بتوريد الفائض    المقالح: العيش على شتيمة الماضي إفلاس وخسران    تقرير بريطاني يكشف دور لندن في دعم مجازر الجيش الإسرائيلي في قطاع غزة    مكتب رئاسة الجمهورية ينظم دورة تدريبية حول مهارات التفاوض واختلاف الثقافات .    السقلدي: هناك من يضعف الجميع في اليمن تمهيدًا لاحتوائهم    ندوة وفعالية احتفالية في مأرب بمناسبة اليوم العالمي للشباب    وزير الصحة يطّلع على التجربة الصينية في التحول الرقمي والخدمات الصحية الريفية    من يومياتي في أمريكا .. أنا والبلدي*..!    عدن شهدت انطلاقة كرة القدم قبل 125 عاماً على يد "فتيان الثكنات"    فريق طبي مصري يستخرج هاتفا من معدة مريض    توكل كرمان، من الثورة إلى الكفر بلباس الدين    حملة ميدانية في مديرية صيرة بالعاصمة عدن لضبط أسعار الأدوية    مليشيات الحوثي تدمر المعالم الثقافية في الحديدة وتحوّلها لمصالح خاصة    فيديو وتعليق    بهدف معالجة الصعوبات والمشكلات التي يعاني منها القطاع الصحي.. رئيس مجلس الشورى يلتقي وزير الصحة والبيئة    مرض الفشل الكلوي (16)    وصية الشهيد الإعلامي أنس الشريف ابن فلسطين درة تاج المسلمين توجع القلب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمة AZORult تخترق أجهزة 40 ألف مستخدم..عبر عمليات تثبيت وهمية..تفاصيل
يمن فويس نشر في يمن فويس يوم 19 - 02 - 2020

اكتشف باحثو كاسبرسكي "Kaspersky"، حملة خبيثة غير مألوفة تستخدم نسخة تصيّد احتيالية مضللة لموقع إنترنت معروف يقدم خدمة الشبكة الخاصة الافتراضية VPN لنشر البرمجية الخبيثة المعروفة باسم أزورولت AZORult، وهي نوع من برمجيات أحصنة طروادة المتسللة التي تتخفى على شكل أدوات لتثبيت نظام التشغيل ويندوز.
ووفقا لما ذكره موقع "bleeping computer"، قد استهدفت البرمجية الخبيثة أزورولت AZORult في نوفمبر 2019، أكثر من 40 ألف مستخدم في الشرق الأوسط، من خلال تسجيل موقع إلكتروني مزيف، تعد في قمة نشاطها حاليا وتركز على سرقة المعلومات الشخصية والعملات الرقمية المشفرة من المستخدمين المتأثرين. وتعتبر أزورولت AZORult واحدة من أدوات السرقة الأكثر انتشارا وتداولا من حيث البيع والشراء في أوساط مجتمع قراصنة الإنترنت الروس، نظرا لإمكاناتها وقدراتها الواسعة، والمعروف أيضا أنها بمثابة أداة تنزيل لعائلات البرامج الضارة الأخرى عند استخدامها في الحملات متعددة المراحل.
وتشكل برمجية حصان طروادة هذه تهديدا خطيرا على أولئك الذين قد تكون في حوزتهم أجهزة حاسب مصابة، وذلك باعتبار أن هذه البرمجية قادرة على جمع مختلف أنواع البيانات، بما في ذلك سجل المتصفح، وبيانات المصادقة على تسجيل الدخول، وملفات تعريف الارتباط الكوكيز، والملفات المخزنة في المجلدات، وملفات تشفير المحفظة، ومن الممكن استخدامها أيضا كأداة تحميل لتنزيل برامج خبيثة
وتوجد الكثير من الروابط التي تؤدي إلى النطاقات والمواقع الإلكترونية التي تنتشر بكثرة عن طريق الإعلانات، وعبر مختلف الشبكات الترويجية، والتي تعرف باسم الإعلانات المضللة الخبيثة.
وعندما تقوم الضحية بزيارة موقع التصيد الاحتيالي، ويطلب منه تنزيل أداة تثبيت الشبكة الخاصة الافتراضية ProtonVPN مجانا، وبمجرد قيام الضحية بتنزيل أداة الشبكة الخاصة الافتراضية المزيفة لنظام التشغيل ويندوز تقوم دون علمه بتثبيت نسخة مخفية من شبكة البوت نت الحاضنة لحملة أزورولت AZORult، وبعد أن يبدأ تشغيل شبكة البوت نت الحاضنة، تقوم البرمجية بجمع معلومات حول بيئة الجهاز المصاب وإرسالها على الفور إلى الخادم.
وبعد ذلك، يقوم مجرمو الإنترنت بالاستيلاء على العملة الرقمية المشفرة من المحافظ المتاحة، إلكتروم، بتكوين، إيثيريوم وغيرها، وكذلك كلمة المرور التي تصدر من أجل تسجيل الدخول لمرة واحدة، وكلمات المرور الخاصة بالجهاز من بيانات البريد الإلكتروني المخزنة في ملف FileZilla، والمعلومات الواردة من المتصفحات المخزنة محليا بما في ذلك ملفات تعريف الارتباط الكوكيز وبيانات التعريف الشخصي من WinSCP، وPidgin، وماسنجر وغيرها.

انقر هنا لقراءة الخبر من مصدره.