أمين عام الأمم المتحدة تؤكد: قضية شعب الجنوب مفتاح السلام المستدام في اليمن    الإصلاح يصفي أبناء تعز: استقالات تتحول إلى حكم إعدام بسبب رغبتهم الانضمام لطارق صالح    الحبيب الجفري يحذّر من تسييس الدين: الشرع ليس غطاءً لصراعات السياسة    الذهب يسجّل أعلى مستوى له في التاريخ    أزمة خانقة في مخابز عدن.. المواطن يعاني والانتقالي يبيع الأوهام    خبير دولي: على الانتقالي التركيز على الإعلام الخارجي بالإنجليزية لبناء التفهم الدولي لقضية الجنوب    انتخاب برهم صالح لقيادة مفوضية الأمم المتحدة للاجئين    ميسي يتلقى في الهند أثمن هدية في حياته    الشيخ المفلحي يعزي في وفاة الشخصية الوطنية السفير المناضل محمد العبادي    كأس ملك اسبانيا: تأهل اتلتيك بلباو وبيتيس لدور ال16    التكتل الوطني للأحزاب: استهداف مقر الإصلاح محاولة لجر تعز إلى الفوضى    السبت .. انطلاق سباق الدراجات الهوائية لمسافة 62 كم بصنعاء    المغرب يتوج بطلاً لكأس العرب بانتصاره المثير على منتخب الاردن    انعقاد الاجتماع الفني لبطولة مديريات محافظة تعز - 2026 برعاية بنك الكريمي    صحيفة أمريكية: خطاب ترامب الأخير .. الأمور ليست على ما يرام!    الحرية للأستاذ أحمد النونو..    دمعة وحرف في حضرة الإصلاح    شرطة تعز تعلن ضبط متورطين في تفجير عبوة ناسفة قرب مقر تجمع الإصلاح ومعلومات عن طبيعة الانفجار    وحدة حماية الأراضي تزيل استحداثات عشوائية في حرم مطار عدن المستقبلي بصلاح الدين    القرفة في الشتاء: فوائد صحية متعددة وتعزيز المناعة    الرئيس الزُبيدي يؤكد أهمية البيانات الإحصائية في بناء الدولة وصناعة القرار    أحزاب تعز تدين استهداف مقر الإصلاح والسلطة المحلية تؤكد ملاحقة الجناة    إقامة ثلاثة مخيمات طبية خيرية مجانية في الحديدة    اختتام أعمال المؤتمر العلمي الثامن للمركز العسكري للقلب    تجار تعز يشكون ربط ضريبة المبيعات بفوارق أسعار الصرف والغرفة التجارية تدعو لتطبيق القانون    صنعاء.. البنك المركزي يعيد التعامل مع شبكة تحويلات مالية    انفجار حزام ناسف لأحد المجاهدين لحظة خروجه من مقر الإصلاح في تعز    لملس والعاقل يدشنان مهرجان عدن الدولي للشعوب والتراث    استشهاد قيادي إصلاحي وإصابة آخر بالتفجير الإرهابي الذي استهداف مقر الإصلاح في تعز    سلطات مدينة تعز تفكك مخيمات الاعتصام بالقوة    الأرصاد: طقس بارد إلى بارد نسبيًا على المرتفعات    المحافظ لملس يعزّي الصحفي صلاح السقلدي في وفاة والدته    نادية الكوكباني تفوز بجائزة نجيب محفوظ لأفضل رواية عربية للعام 2025    سان جيرمان يتوج بكأس القارات للأندية لأول مرة في تاريخه    طائرة شحن إماراتية محمّلة بالسلاح تصل مطار الريان بحضرموت    أرقام فلكية.. الفيفا يعلن عن الجوائز المالية لكأس العالم 2026    بين الاعتزاز والانسلاخ: نداءُ الهوية في زمن التيه    شرطة أمانة العاصمة تكشف هوية الجناة والمجني عليهما في حادثة القتل بشارع خولان    من بينها اليمن.. واشنطن توسع حظر السفر على مواطني دول إفريقية وآسيوية    الصحفي والمقدم الإذاعي المتميز محمد السامعي    اتحاد كرة القدم يعلن استكمال تحضيراته لانطلاق دوري الدرجة الثانية    أيها المؤرخ العلم: ما نسيناك !    روائية يمنية تفوز بجائزة أدبية في مصر    الرئيس المشاط يعزّي الشيخ عبدالله الرزامي في وفاة أخته    تفقد سير أعمال الترميم في جامع الجند التاريخي    صباح عدني ثقيل    تحرير حضرموت: اللطمة التي أفقدت قوى الاحتلال صوابها    اليابان تقدم حزمة مساعدات إنسانية جديدة لليمن بقيمة 13.8 مليون دولار    صباح المسيح الدجال:    دراسة: الأطفال النباتيون أقصر قامة وأنحف من أقرانهم متناولي اللحوم    مأرب.. السلطة المحلية تكرم فريق نادي السد لكرة القدم بمناسبة الصعود لدوري الدرجة الثانية    وزارة الإعلام تكرم إعلاميات بمناسبة اليوم العالمي للمرأة المسلمة    تأكيداً على عظمة ومكانة المرأة المسلمة.. مسيرات نسائية كبرى إحياء لذكرى ميلاد فاطمة الزهراء    جوهرة الكون وسيدة الفطرة    مرض الفشل الكلوي (32)    بدعم سعودي.. مشروع الاستجابة العاجلة لمكافحة الكوليرا يقدم خدماته ل 7,815 شخصا    الله جل وعلآ.. في خدمة حزب الإصلاح ضد خصومهم..!!    ضرب الخرافة بتوصيف علمي دقيق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمة AZORult تخترق أجهزة 40 ألف مستخدم..عبر عمليات تثبيت وهمية..تفاصيل
يمن فويس نشر في يمن فويس يوم 19 - 02 - 2020

اكتشف باحثو كاسبرسكي "Kaspersky"، حملة خبيثة غير مألوفة تستخدم نسخة تصيّد احتيالية مضللة لموقع إنترنت معروف يقدم خدمة الشبكة الخاصة الافتراضية VPN لنشر البرمجية الخبيثة المعروفة باسم أزورولت AZORult، وهي نوع من برمجيات أحصنة طروادة المتسللة التي تتخفى على شكل أدوات لتثبيت نظام التشغيل ويندوز.
ووفقا لما ذكره موقع "bleeping computer"، قد استهدفت البرمجية الخبيثة أزورولت AZORult في نوفمبر 2019، أكثر من 40 ألف مستخدم في الشرق الأوسط، من خلال تسجيل موقع إلكتروني مزيف، تعد في قمة نشاطها حاليا وتركز على سرقة المعلومات الشخصية والعملات الرقمية المشفرة من المستخدمين المتأثرين. وتعتبر أزورولت AZORult واحدة من أدوات السرقة الأكثر انتشارا وتداولا من حيث البيع والشراء في أوساط مجتمع قراصنة الإنترنت الروس، نظرا لإمكاناتها وقدراتها الواسعة، والمعروف أيضا أنها بمثابة أداة تنزيل لعائلات البرامج الضارة الأخرى عند استخدامها في الحملات متعددة المراحل.
وتشكل برمجية حصان طروادة هذه تهديدا خطيرا على أولئك الذين قد تكون في حوزتهم أجهزة حاسب مصابة، وذلك باعتبار أن هذه البرمجية قادرة على جمع مختلف أنواع البيانات، بما في ذلك سجل المتصفح، وبيانات المصادقة على تسجيل الدخول، وملفات تعريف الارتباط الكوكيز، والملفات المخزنة في المجلدات، وملفات تشفير المحفظة، ومن الممكن استخدامها أيضا كأداة تحميل لتنزيل برامج خبيثة
وتوجد الكثير من الروابط التي تؤدي إلى النطاقات والمواقع الإلكترونية التي تنتشر بكثرة عن طريق الإعلانات، وعبر مختلف الشبكات الترويجية، والتي تعرف باسم الإعلانات المضللة الخبيثة.
وعندما تقوم الضحية بزيارة موقع التصيد الاحتيالي، ويطلب منه تنزيل أداة تثبيت الشبكة الخاصة الافتراضية ProtonVPN مجانا، وبمجرد قيام الضحية بتنزيل أداة الشبكة الخاصة الافتراضية المزيفة لنظام التشغيل ويندوز تقوم دون علمه بتثبيت نسخة مخفية من شبكة البوت نت الحاضنة لحملة أزورولت AZORult، وبعد أن يبدأ تشغيل شبكة البوت نت الحاضنة، تقوم البرمجية بجمع معلومات حول بيئة الجهاز المصاب وإرسالها على الفور إلى الخادم.
وبعد ذلك، يقوم مجرمو الإنترنت بالاستيلاء على العملة الرقمية المشفرة من المحافظ المتاحة، إلكتروم، بتكوين، إيثيريوم وغيرها، وكذلك كلمة المرور التي تصدر من أجل تسجيل الدخول لمرة واحدة، وكلمات المرور الخاصة بالجهاز من بيانات البريد الإلكتروني المخزنة في ملف FileZilla، والمعلومات الواردة من المتصفحات المخزنة محليا بما في ذلك ملفات تعريف الارتباط الكوكيز وبيانات التعريف الشخصي من WinSCP، وPidgin، وماسنجر وغيرها.

انقر هنا لقراءة الخبر من مصدره.