-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

برنامج QBot الضار لديه طريقة جديدة لإصابة أجهزة الكمبيوتر: لقد تم استخدام حاسبة الويندوز للوصول إلى أجهزة الكمبيوتر التي تعمل بنظام الويندوز .

اكتشفت شركة الأبحاث الأمنية ProxyLife أن  Qbot  يسيء استخدام تطبيق الحاسبة في الويندوز7  لهجمات تحميل ملفات DLL الجانبية منذ 11 يوليو على الأقل. على الرغم من الاكتشاف ، إلا أنه لم يتوقف.  

QBot ، المعروف أيضًا باسم Qakbot ، هو أحد سلالات البرامج الضارة لنظام التشغيل  الويندوز والتي بدأت كأحد أحصنة طروادة المصرفية ولكنها تطورت إلى برنامج قطارة للبرامج الضارة. هاجم Qbot الويندوز في عام 2007 لأول مرة وهذا معروف. عندما يتسلل إلى النظام ، يمكنه الوصول إلى المعلومات المالية للمستخدم بالإضافة إلى بعض التفاصيل الحساسة مثل كلمة المرور وعنوان البريد الإلكتروني.

تحتوي رسائل البريد الإلكتروني المستخدمة في الحملة الأخيرة  ل Qbot 

 على ملف HTML مرفق يقوم بتنزيل ملف ZIP محمي بكلمة مرور مع ملف ISO بداخله. يتم عرض كلمة المرور لفتح ملف ZIP في ملف HTML ، والسبب في قفل الملف هو تجنب اكتشاف برامج مكافحة الفيروسات له .

يحتوي ملف ISO على ملف  (LNK. ) ونسخة من "calc.exe" (آلة حاسبة  الويندوز ) وملفي DLL (WindowsCodecs.dll وحمولة تسمى 7533.dll ، على حد علم الباحثين). عندما يقوم المستخدم بتثبيت ملف ISO ، فإنه يعرض فقط ملف (LNK.) ، الذي يتنكر كملف PDF أو ملف يفتح باستخدام متصفح  مايكروسوفت إدج  ، كما هو موضح في لقطة الشاشة التالية التي تمت مشاركتها بواسطة Bleeping Computer:

ومع ذلك ، يشير الاختصار إلى تطبيق الآلة الحاسبة في  الويندوز . النقر فوق الاختصار هو عندما يتم تشغيل الهجوم عن طريق تشغيل Calc.exe عبر موجه الأوامر. عند التحميل ، تحاول آلة حاسبة  الويندوز 7 تحميل ملف WindowsCodecs DLL الشرعي. ومع ذلك ، سيتم تحميل أي DLL بنفس الاسم إذا تم وضعه في نفس المجلد مثل Calc.exe القابل للتنفيذ.

عند تثبيت QBot من خلال برنامج موثوق به مثل الآلة الحاسبة للويندوز ، قد لا تكتشف بعض برامج الأمان البرامج الضارة عند تحميلها ، مما يسمح لممثلي التهديد بالتهرب من برامج مكافحة الفيروسات. والخبر السار هو أن هذه البرامج الضارة Calc.exe لا تعمل ولا تصيب الوبندوز 10  والإصدارات الأحدث.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود