رشاد العليمي: راجع حسابك لن تكون أخبث من صالح واذكى من الإرياني    الرئيس : الرد على العدوان الإسرائيلي سيكون مزلزلًا    "وثيقة" .. مكتب اعلام الحديدة يستغني عن موظف بدون مبررات قانونية    *- شبوة برس – متابعات خاصة    القضاء ينتصر للأكاديمي الكاف ضد قمع وفساد جامعة عدن    السيد القائد: العدوان الإسرائيلي على غزة "جريمة القرن" وتفريط الأمة له عواقب    السيد القائد: فضيحة سقوط مقاتلات F-18 كشفت تأثير عملياتنا    سيول الأمطار تجرف شخصين في إب    ساعر: واشنطن لم تبلغ تل ابيب بوقف قصفها على اليمن    تكريم طواقم السفن الراسية بميناء الحديدة    باكستان تعلن إسقاط 25 مسيّرة "إسرائيلية الصنع" أطلقتها الهند    السودان.. اندلاع حريق ضخم إثر هجوم بطائرات مسيرة في ولاية النيل الأبيض    صنعاء .. شركة النفط تعلن انتهاء أزمة المشتقات النفطية    صنعاء .. الافراج عن موظف في منظمة دولية اغاثية    مطار صنعاء "خارج الخدمة".. خسائر تناهز 500 مليون دولار    اليدومي يعزي رئيس حزب السلم والتنمية في وفاة والدته    السعودية: "صندوق الاستثمارات العامة" يطلق سلسلة بطولات عالمية جديدة ل"جولف السيدات"    قالوا : رجاءً توقفوا !    المرتزقة يستهدفون مزرعة في الجراحي    ناطق الحكومة : اتفاق وقف العدوان الأمريكي انتصار كبير لأحرار اليمن    . الاتحاد يقلب الطاولة على النصر ويواصل الزحف نحو اللقب السعودي    التفاهم بين الحوثيين وأمريكا يضع مسألة فك إرتباط الجنوب أمر واقع    الكهرباء أداة حصار.. معاناة الجنوب في زمن الابتزاز السياسي    باريس سان جيرمان يبلغ نهائي دوري أبطال أوروبا    باجل حرق..!    بعد "إسقاط رافال".. هذه أبرز منظومات الدفاع الجوي الباكستاني    عدن تنظر حل مشكلة الكهرباء وبن بريك يبحث عن بعاسيس بن دغر    محطة بترو مسيلة.. معدات الغاز بمخازنها    شرطة آداب شبوة تحرر مختطفين أثيوبيين وتضبط أموال كبيرة (صور)    شركة الغاز توضح حول احتياجات مختلف القطاعات من مادة الغاز    كهرباء تجارية تدخل الخدمة في عدن والوزارة تصفها بأنها غير قانونية    الرئيس المشاط يعزّي في وفاة الحاج علي الأهدل    سيول الأمطار تغمر مدرسة وعددًا من المنازل في مدينة إب    الأتباع يشبهون بن حبريش بالامام البخاري (توثيق)    الزمالك المصري يفسخ عقد مدربه البرتغالي بيسيرو    فاينانشال تايمز: الاتحاد الأوروبي يعتزم فرض رسوم جمركية على بوينغ    خبير دولي يحذر من كارثة تهدد بإخراج سقطرى من قائمة التراث العالمي    وزير الشباب والقائم بأعمال محافظة تعز يتفقدان أنشطة الدورات الصيفية    وزارة الأوقاف تعلن بدء تسليم المبالغ المستردة للحجاج عن موسم 1445ه    اليوم انطلاق منافسات الدوري العام لأندية الدرجة الثانية لكرة السلة    دوري أبطال أوروبا: إنتر يطيح ببرشلونة ويطير إلى النهائي    النمسا.. اكتشاف مومياء محنطة بطريقة فريدة    دواء للسكري يظهر نتائج واعدة في علاج سرطان البروستات    وزير التعليم العالي يدشّن التطبيق المهني للدورات التدريبية لمشروع التمكين المهني في ساحل حضرموت    إنتر ميلان يحشد جماهيره ونجومه السابقين بمواجهة برشلونة    ماسك يعد المكفوفين باستعادة بصرهم خلال عام واحد!    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    رسالة من الظلام إلى رئيس الوزراء الجديد    وزير الصحة يدشن حملات الرش والتوعية لمكافحة حمى الضنك في عدن    يادوب مرت علي 24 ساعة"... لكن بلا كهرباء!    صرخةُ البراءة.. المسار والمسير    متى نعثر على وطن لا نحلم بمغادرته؟    أمريكا بين صناعة الأساطير في هوليود وواقع الهشاشة    المصلحة الحقيقية    أول النصر صرخة    مرض الفشل الكلوي (3)    أطباء تعز يسرقون "كُعال" مرضاهم (وثيقة)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمة AZORult تخترق أجهزة 40 ألف مستخدم..عبر عمليات تثبيت وهمية..تفاصيل
يمن فويس نشر في يمن فويس يوم 19 - 02 - 2020

اكتشف باحثو كاسبرسكي "Kaspersky"، حملة خبيثة غير مألوفة تستخدم نسخة تصيّد احتيالية مضللة لموقع إنترنت معروف يقدم خدمة الشبكة الخاصة الافتراضية VPN لنشر البرمجية الخبيثة المعروفة باسم أزورولت AZORult، وهي نوع من برمجيات أحصنة طروادة المتسللة التي تتخفى على شكل أدوات لتثبيت نظام التشغيل ويندوز.
ووفقا لما ذكره موقع "bleeping computer"، قد استهدفت البرمجية الخبيثة أزورولت AZORult في نوفمبر 2019، أكثر من 40 ألف مستخدم في الشرق الأوسط، من خلال تسجيل موقع إلكتروني مزيف، تعد في قمة نشاطها حاليا وتركز على سرقة المعلومات الشخصية والعملات الرقمية المشفرة من المستخدمين المتأثرين. وتعتبر أزورولت AZORult واحدة من أدوات السرقة الأكثر انتشارا وتداولا من حيث البيع والشراء في أوساط مجتمع قراصنة الإنترنت الروس، نظرا لإمكاناتها وقدراتها الواسعة، والمعروف أيضا أنها بمثابة أداة تنزيل لعائلات البرامج الضارة الأخرى عند استخدامها في الحملات متعددة المراحل.
وتشكل برمجية حصان طروادة هذه تهديدا خطيرا على أولئك الذين قد تكون في حوزتهم أجهزة حاسب مصابة، وذلك باعتبار أن هذه البرمجية قادرة على جمع مختلف أنواع البيانات، بما في ذلك سجل المتصفح، وبيانات المصادقة على تسجيل الدخول، وملفات تعريف الارتباط الكوكيز، والملفات المخزنة في المجلدات، وملفات تشفير المحفظة، ومن الممكن استخدامها أيضا كأداة تحميل لتنزيل برامج خبيثة
وتوجد الكثير من الروابط التي تؤدي إلى النطاقات والمواقع الإلكترونية التي تنتشر بكثرة عن طريق الإعلانات، وعبر مختلف الشبكات الترويجية، والتي تعرف باسم الإعلانات المضللة الخبيثة.
وعندما تقوم الضحية بزيارة موقع التصيد الاحتيالي، ويطلب منه تنزيل أداة تثبيت الشبكة الخاصة الافتراضية ProtonVPN مجانا، وبمجرد قيام الضحية بتنزيل أداة الشبكة الخاصة الافتراضية المزيفة لنظام التشغيل ويندوز تقوم دون علمه بتثبيت نسخة مخفية من شبكة البوت نت الحاضنة لحملة أزورولت AZORult، وبعد أن يبدأ تشغيل شبكة البوت نت الحاضنة، تقوم البرمجية بجمع معلومات حول بيئة الجهاز المصاب وإرسالها على الفور إلى الخادم.
وبعد ذلك، يقوم مجرمو الإنترنت بالاستيلاء على العملة الرقمية المشفرة من المحافظ المتاحة، إلكتروم، بتكوين، إيثيريوم وغيرها، وكذلك كلمة المرور التي تصدر من أجل تسجيل الدخول لمرة واحدة، وكلمات المرور الخاصة بالجهاز من بيانات البريد الإلكتروني المخزنة في ملف FileZilla، والمعلومات الواردة من المتصفحات المخزنة محليا بما في ذلك ملفات تعريف الارتباط الكوكيز وبيانات التعريف الشخصي من WinSCP، وPidgin، وماسنجر وغيرها.

انقر هنا لقراءة الخبر من مصدره.