صنعاء .. اشتباكات مسلحة في خولان والضحايا من الوسطاء    اليمن وثمن اللاحرب واللاسلم .. خذو العبرة من حرب ال12 يوم..!!    اعتراف صهيوني : اليمنيون هم القوة الوحيدة القادرة على الصمود ومواصلة الحرب    الارصاد يتوقع استمرار هطول الامطار الرعدية على المرتفعات    تصفية الصبيحي في شبوة    مسلحون بزي عسكري يقتحمون مسجدًا في عدن ويطلقون النار داخله ويختطفون إمامه بطريقة مهينة    باقزقوز لسلطة صنعاء: تحصين الجبهة الداخلية بانصاف المظلومين ومحاسبة الفاسدين    واتساب WhatsApp يحصل على 8 ميزات جديدة هذا الأسبوع على أندرويد و iOS.. إليكم قائمة الميزات    الإنتر ينهي مغامرة ريفر بليت    محكمة تُديّن اتحاد القدم بالاحتيال    الإفلاس.. شبح حطم أندية ليون وبارما وبوردو    صفقة جديدة تثير الجدل في ليفربول.. ومخاوف من التأثير على دور محمد صلاح    راتب ميسي يفوق سقف 21 فريقا بالدوري الأمريكي20 مليونا و446 ألفا و667 دولار    الدولار يسجل مستويات متدنية وسط مخاوف أمريكية    شرطة تعز تلقي القبض على متهم بارتكاب جريمة قتل في مديرية مقبنة    استبصار وقراءة في سردية احمد سيف حاشد الجزء الثاني (فضاء لايتسع لطائر)    زينة: «ورد وشوكلاته» يكشف مشاكل الشخصيات    كازاخستان.. اكتشاف قطع أثرية تعود لعصر قبيلة الساكا    من الماء الدافئ إلى دعامة الركبة.. دراسة: علاجات بسيطة تتفوق على تقنيات متقدمة في تخفيف آلام الركبة    بفاعلية الحقن ودون ألم.. دراسة : الإنسولين المستنشق آمن وفعّال للأطفال المصابين بالسكري    طرق الوقاية من السكتة القلبية المفاجئة    تسجيل هزات أرضية من المياه المجاورة لليمن    من يومياتي في امريكا .. مرافق بدرجة رجل أعمال    إيران تعتقل 26 شخصا على صلة بالموساد    رشاد العليمي..تاريخ من الغدر والخيانة: زملاءه أعدموا وهو أصبح وزير    المقاومة الجنوبية ترفض توزير "مطيع دماج" وتعتبره تهديدا لأمن الجنوب    من يدير حرب الخدمات وتجويع المواطنين في عدن؟    كيف نطالب بتحسين الأوضاع    استئناف نقل النفط الخام من عقلة شبوة لكهرباء الرئيس    من الدول الجديدة في اتفاقية ابراهام؟    الترب يهنئ القيادة الثورية والسياسية بالعام الهجري الجديد    - *القيادات الإيرانية "تعود من الموت".. وإسرائيل تتخبّط وسط اختراقات أمنية وخلايا تتبع لطهران*    فعالية ثقافية في مديرية السخنة بالحديدة إحياءً لذكرى الهجرة النبوية    العيدروس يهنئ قائد الثورة ورئيس المجلس السياسي بالعام الهجري الجديد    النصر يتخلَّى عن مدربه الإيطالي ستيفانو بيولي    مصر تمنح 6 مناطق لشركات عالمية للتنقيب عن الغاز    برشلونة يعود إلى ملعب كامب نو 10 أغسطس المقبل    تحذير أممي من استمرار تدهور الأوضاع الاقتصادية والإنسانية في اليمن    عينيك تستحق الاهتمام .. 4 نصائح للوقاية من إجهاد العين في زمن الشاشات والإضاءة الزرقاء    مناقشة مستوى أداء مكتب هيئة الأوقاف بمدينة البيضاء    جرعة سعرية ثالثة على البنزين في عدن    5 مشكلات صحية يمكن أن تتفاقم بسبب موجة الحر    افتتاح مشاريع زراعية وسمكية بأمانة العاصمة بتكلفة 659 مليون ريال    تشيلسي يغتال حلم الترجي بثلاثية قاسية    الشاعر المفلحي.. رافعات الشيادر روحن فوق جيل الديس    تجارة الجوازات في سفارة اليمن بماليزيا.. ابتزازًا مُمَنهجًا    صنعاء .. البنك المركزي يوقف التعامل مع 9 منشآت وشركات صرافة وبنك وشبكة تحويل أموال خلال يونيو الجاري    تاريخ المنطقة خلال سبعة عقود تم تلخيصه في عامين    الوزير الزعوري يشيد بمشاريع هيئة الخليج وعدن للتنمية والخدمات الإنسانية وجهودها في دعم الفئات المحتاجة    كيف تواجه الأمة واقعها اليوم (4)    موقف غير أخلاقي وإنساني: مشافي شبوة الحكومية ترفض استقبال وعلاج أقدم كادر صحي في المحافظة    هلال الإمارات يوزع طرود غذائية على الأسر الأشد فقرا بشبوة    كفى لا نريد دموعا نريد حلولا.. يا حكومة اذهبي مع صاروخ    إب .. تعميم من مكتب التربية بشأن انتقال الطلاب بين المدارس يثير انتقادات واسعة وتساؤلات حول كفاءة من اصدره    حين يتسلل الضوء من أنفاس المقهورين    الشعر الذي لا ينزف .. قراءة في كتاب (صورة الدم في شعر أمل دنقل) ل"منير فوزي"    الحديدة و سحرة فرعون    حين يُسلب المسلم العربي حقه باسم القدر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمة AZORult تخترق أجهزة 40 ألف مستخدم..عبر عمليات تثبيت وهمية..تفاصيل
يمن فويس نشر في يمن فويس يوم 19 - 02 - 2020

اكتشف باحثو كاسبرسكي "Kaspersky"، حملة خبيثة غير مألوفة تستخدم نسخة تصيّد احتيالية مضللة لموقع إنترنت معروف يقدم خدمة الشبكة الخاصة الافتراضية VPN لنشر البرمجية الخبيثة المعروفة باسم أزورولت AZORult، وهي نوع من برمجيات أحصنة طروادة المتسللة التي تتخفى على شكل أدوات لتثبيت نظام التشغيل ويندوز.
ووفقا لما ذكره موقع "bleeping computer"، قد استهدفت البرمجية الخبيثة أزورولت AZORult في نوفمبر 2019، أكثر من 40 ألف مستخدم في الشرق الأوسط، من خلال تسجيل موقع إلكتروني مزيف، تعد في قمة نشاطها حاليا وتركز على سرقة المعلومات الشخصية والعملات الرقمية المشفرة من المستخدمين المتأثرين. وتعتبر أزورولت AZORult واحدة من أدوات السرقة الأكثر انتشارا وتداولا من حيث البيع والشراء في أوساط مجتمع قراصنة الإنترنت الروس، نظرا لإمكاناتها وقدراتها الواسعة، والمعروف أيضا أنها بمثابة أداة تنزيل لعائلات البرامج الضارة الأخرى عند استخدامها في الحملات متعددة المراحل.
وتشكل برمجية حصان طروادة هذه تهديدا خطيرا على أولئك الذين قد تكون في حوزتهم أجهزة حاسب مصابة، وذلك باعتبار أن هذه البرمجية قادرة على جمع مختلف أنواع البيانات، بما في ذلك سجل المتصفح، وبيانات المصادقة على تسجيل الدخول، وملفات تعريف الارتباط الكوكيز، والملفات المخزنة في المجلدات، وملفات تشفير المحفظة، ومن الممكن استخدامها أيضا كأداة تحميل لتنزيل برامج خبيثة
وتوجد الكثير من الروابط التي تؤدي إلى النطاقات والمواقع الإلكترونية التي تنتشر بكثرة عن طريق الإعلانات، وعبر مختلف الشبكات الترويجية، والتي تعرف باسم الإعلانات المضللة الخبيثة.
وعندما تقوم الضحية بزيارة موقع التصيد الاحتيالي، ويطلب منه تنزيل أداة تثبيت الشبكة الخاصة الافتراضية ProtonVPN مجانا، وبمجرد قيام الضحية بتنزيل أداة الشبكة الخاصة الافتراضية المزيفة لنظام التشغيل ويندوز تقوم دون علمه بتثبيت نسخة مخفية من شبكة البوت نت الحاضنة لحملة أزورولت AZORult، وبعد أن يبدأ تشغيل شبكة البوت نت الحاضنة، تقوم البرمجية بجمع معلومات حول بيئة الجهاز المصاب وإرسالها على الفور إلى الخادم.
وبعد ذلك، يقوم مجرمو الإنترنت بالاستيلاء على العملة الرقمية المشفرة من المحافظ المتاحة، إلكتروم، بتكوين، إيثيريوم وغيرها، وكذلك كلمة المرور التي تصدر من أجل تسجيل الدخول لمرة واحدة، وكلمات المرور الخاصة بالجهاز من بيانات البريد الإلكتروني المخزنة في ملف FileZilla، والمعلومات الواردة من المتصفحات المخزنة محليا بما في ذلك ملفات تعريف الارتباط الكوكيز وبيانات التعريف الشخصي من WinSCP، وPidgin، وماسنجر وغيرها.

انقر هنا لقراءة الخبر من مصدره.