اكتشف باحثو Sophos حملة برامج ضارة لا تتبع أنماط السلوك النموذجية وتتمثل مهمتها في حظر المستخدمين عندما يحاولون الوصول إلى مواقع الويب حيث يمكن تنزيل المحتوى والبرامج بطريقة غير قانونية .
وفقًا لـ ZDnet ، تختلف وسائل توزيع هذه البرامج الضارة. تم إخاء بعض العينات منن في ملفات متخفية في شكل حزم برامج عبر خدمة الدردشة Discord ، بينما تم توزيع البعض الآخر مباشرة عبر ملفات التورنت.للخداع ، يستخدم البرنامج الضارأسماء العديد من العلامات التجارية للبرامج والألعاب وأدوات الإنتاجية وحلول الأمن السيبراني.
وفقًا لـ Sophos ، تم تجميع اللبرامج الضارة تلك التي يتم توزيعها عبر Bittorrent بهذه الطريقة: تمت إضافتها إلى ملف مضغوط يحتوي أيضًا على ملف نصي وملفات داعمة أخرى ، بالإضافة إلى ملف للوصول المباشر إلى الإنترنت.
إذا تم النقر نقرًا مزدوجًا على البرنامج الضار القابل للتنفيذ ، فستظهر نافذة منبثقة تفيد بأن نظام الضحية يفتقد ملف DLL. ، يقوم البرنامج الضار بإجراء تعديل على ملف HOSTS الخاص بالضحية عبر ProcessHacker. بهذه الطريقة سيجعل الكمبيوتر غير قادر على الوصول إللى مواقع تنزيل البرامج والمحتوى المقرصن.
هذه طريقة بدائية جدًا للحظر ، حيث يمكن لأي شخص تعديل ملف HOSTS وتنظيف العناوين المحظورة أو تغييرها إلى الآخرين. لكن في كثير من الحالات ، ستكون فعالة ولن يعرف الضحية ما حدث.
ليست هناك تعليقات:
إرسال تعليق