قائد فيلق القدس: اليمن نموذجٌ ملهم أفشل مشاريع الهيمنة الأمريكية في المنطقة    أزمة السيولة.. من المسؤول عن إخفاء ترليونات النقد وتعطيل الدورة المالية؟    نقاش سعودي إسرائيلي ومسؤول إسرائيلي يتوعد باحتلال بلدة لبنانية    نقابة المعلمين تحذر من مخاطر المراكز الصيفية الحوثية وتطالب بصرف المرتبات المتأخرة    الأرصاد: أمطار رعدية على أغلب المرتفعات    السقلدي يقرأ علاقة الانتقالي والإمارات بالسعودية في ضوء رسالة الشكوى الموجهة لمجلس الأمن    استئناف عدن تؤيد حكم الإعدام الصادر بحق المدانين باغتيال الشيخ العدني    محافظ البيضاء يتفقد سير العمل بمشروع إنشاء وحدة صحية بمبادرة مجتمعية بمكيراس    بطل البريميرليج سيتحدد الأحد المقبل    لويز إيتا أول مدربه لفريق للرجال في أوروبا    أسعار النفط تتجاوز102 دولار للبرميل    بمناسبة مرور 100 عام على دخول الكهرباء.. عدن تحت وطأة الاحتلال المتجدد تُعاقَب بالعتمة    تعيين باعلي رئيساً للهيئة السياسية.. خطوة تصحيحية تعكس التوجه نحو الكفاءة والثبات    سقوط الأقنعة إعلام مأجور يطعن الجنوب من الخلف    سياسي أمريكي يهدد بغزو لبنان عبر القاعدة والجولاني.. توظيف الإرهاب لخدمة أجندات إقليمية    قوات بن حبريش وكهرباء ال 500 ميجا تبخرت مع رياح الصحراء جحافل الغزاة    صنعاء.. مصلحة الدفاع المدني تكشف أسباب حريق معمل إسفنج في الجرداء وطبيعة الخسائر    جددت ثبات موقف اليمن في حال اسئناف العدوان على إيران.. الخارجية اليمنية: ثبات المفاوض الإيراني يُعد انتصاراً جديداً للجمهورية الإسلامية ومحور الجهاد والمقاومة    بمشاركة باحثين وإعلاميين من الدنمارك وفلسطين وإيران ولبنان والعراق.. ندوة بعنوان " اليمن في موازين القوى والمصلحة الوطنية في دعم محور المقاومة"    عدن.. البنك المركزي يحدد أسعار فوائد الودائع والقروض وصيغ التمويل والاستثمار    رواية أخرى لانتحار فتاة المحابشة بالقفز من سطح منزل والدها    خواطر ومحطات حول الوحدة اليمنية الحلقة (61)    وثائق عرفية وقبلية من برط اليمن "41"    بعد فشل جولة المفاوضات الإيرانية الأمريكية.. مقر خاتم الأنبياء : أعددنا لكم من الجحيم ما يليق بعنادكم    الماجستير بامتياز من جامعة المستقبل للباحث المنديل    تجليات النصر الإلهي    مرض السرطان ( 7)    مناقشة أوضاع السجناء المعسرين والغارمين بمحافظة البيضاء    هيئة المساحة الجيولوجية : أي اتفاقيات تبرم مع المرتزقة لاغية وغير قانونية    الحديدة.. وصول 51 صياداً بعد أسابيع من الاحتجاز والتعذيب في إريتريا    مآتم الضوء    أكدوا أن المدارس الصيفية تمثل جبهة وعي متقدمة ومحطة تربوية هامة.. زيارات تفقدية للأنشطة الصيفية في صنعاء وعدد من المحافظات    مآتم الضوء    رئيس الهيئة العامة للبيئة والتغير المناخي ل "26 سبتمبر": العدوان والحصار أثر بشكل كبير على البيئة والصحة العامة    مشهد مرعب    حجة.. ضغوطات أسرية تدفع امرأة في المحابشة للانتحار من سطح منزل والدها    اتحاد كرة القدم يقرر إعادة قرعة كأس رئيس الجمهورية بدون توزيع جغرافي    لقاء يجمع المجموعة الجنوبية المستقلة بالفريق المعني بالاحتجاز التعسفي بمفوضية الأمم المتحدة    عدن.. مودعون غاضبون يغلقون مجمعًا تجاريًا بعد افلاس شركة المفلحي للصرافة    الدكتور الجريري يعيد تعريف أزمة الوقود ويسقط رهانات قوى الفوضى    حضرموت والموت فيها يحضر    الحالمي يعزي بوفاة العميد عبده عبدالله سالم ياقوت    الأوقاف تعلن بدء إصدار تأشيرات الحج    دراسة: الالتزام بموعد نوم ثابت يحمي قلبك من الأمراض    موكب الإبداع النسوي بين إيقاع الحلم وغزو الإبداع الرقمي الثقافي    كلام غير منقول...    الأمة بين مطارق البغي وسندان الشتات    استعدادا لنهائيات آسيا.. منتخب الناشئين يكسب اليرموك ويخسر من أهلي صنعاء في معسكره الداخلي    الأركانة تحتفي بالشعرية الفلسطينية في دورتها الثامنة عشرة    رئيس هيئة الآثار يتفقد معالم الحديدة ويؤكد: حماية التراث جبهة صمود    تقام بنظام خروج المغلوب.. قرعة كأس رئيس الجمهورية تسفر عن مواجهات متوازنة    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمة AZORult تخترق أجهزة 40 ألف مستخدم..عبر عمليات تثبيت وهمية..تفاصيل
يمن فويس نشر في يمن فويس يوم 19 - 02 - 2020

اكتشف باحثو كاسبرسكي "Kaspersky"، حملة خبيثة غير مألوفة تستخدم نسخة تصيّد احتيالية مضللة لموقع إنترنت معروف يقدم خدمة الشبكة الخاصة الافتراضية VPN لنشر البرمجية الخبيثة المعروفة باسم أزورولت AZORult، وهي نوع من برمجيات أحصنة طروادة المتسللة التي تتخفى على شكل أدوات لتثبيت نظام التشغيل ويندوز.
ووفقا لما ذكره موقع "bleeping computer"، قد استهدفت البرمجية الخبيثة أزورولت AZORult في نوفمبر 2019، أكثر من 40 ألف مستخدم في الشرق الأوسط، من خلال تسجيل موقع إلكتروني مزيف، تعد في قمة نشاطها حاليا وتركز على سرقة المعلومات الشخصية والعملات الرقمية المشفرة من المستخدمين المتأثرين. وتعتبر أزورولت AZORult واحدة من أدوات السرقة الأكثر انتشارا وتداولا من حيث البيع والشراء في أوساط مجتمع قراصنة الإنترنت الروس، نظرا لإمكاناتها وقدراتها الواسعة، والمعروف أيضا أنها بمثابة أداة تنزيل لعائلات البرامج الضارة الأخرى عند استخدامها في الحملات متعددة المراحل.
وتشكل برمجية حصان طروادة هذه تهديدا خطيرا على أولئك الذين قد تكون في حوزتهم أجهزة حاسب مصابة، وذلك باعتبار أن هذه البرمجية قادرة على جمع مختلف أنواع البيانات، بما في ذلك سجل المتصفح، وبيانات المصادقة على تسجيل الدخول، وملفات تعريف الارتباط الكوكيز، والملفات المخزنة في المجلدات، وملفات تشفير المحفظة، ومن الممكن استخدامها أيضا كأداة تحميل لتنزيل برامج خبيثة
وتوجد الكثير من الروابط التي تؤدي إلى النطاقات والمواقع الإلكترونية التي تنتشر بكثرة عن طريق الإعلانات، وعبر مختلف الشبكات الترويجية، والتي تعرف باسم الإعلانات المضللة الخبيثة.
وعندما تقوم الضحية بزيارة موقع التصيد الاحتيالي، ويطلب منه تنزيل أداة تثبيت الشبكة الخاصة الافتراضية ProtonVPN مجانا، وبمجرد قيام الضحية بتنزيل أداة الشبكة الخاصة الافتراضية المزيفة لنظام التشغيل ويندوز تقوم دون علمه بتثبيت نسخة مخفية من شبكة البوت نت الحاضنة لحملة أزورولت AZORult، وبعد أن يبدأ تشغيل شبكة البوت نت الحاضنة، تقوم البرمجية بجمع معلومات حول بيئة الجهاز المصاب وإرسالها على الفور إلى الخادم.
وبعد ذلك، يقوم مجرمو الإنترنت بالاستيلاء على العملة الرقمية المشفرة من المحافظ المتاحة، إلكتروم، بتكوين، إيثيريوم وغيرها، وكذلك كلمة المرور التي تصدر من أجل تسجيل الدخول لمرة واحدة، وكلمات المرور الخاصة بالجهاز من بيانات البريد الإلكتروني المخزنة في ملف FileZilla، والمعلومات الواردة من المتصفحات المخزنة محليا بما في ذلك ملفات تعريف الارتباط الكوكيز وبيانات التعريف الشخصي من WinSCP، وPidgin، وماسنجر وغيرها.

انقر هنا لقراءة الخبر من مصدره.