اتصل بنا
سياسة الخصوصية
أعلن لدينا
مجلة أمناي
  • إنترنت
  • الإقتصاد العالمي
  • تقنية
  • التسويق
  • ريادة الأعمال
  • مراجعات
No Result
View All Result
مجلة أمناي
No Result
View All Result

حذار من فيديو اباحي جديد للرئيس دونالد ترامب

أمناي أفشكو by أمناي أفشكو
6 يناير 2021
in إنترنت, تقنية
0
فيس بوكتويترواتسابتيليجرام

%D8%AD%D8%B0%D8%A7%D8%B1-%D9%85%D9%86-%D9%81%D9%8A%D8%AF%D9%8A%D9%88-%D8%A7%D8%A8%D8%A7%D8%AD%D9%8A-%D8%AC%D8%AF%D9%8A%D8%AF-%D9%84%D9%84%D8%B1%D8%A6%D9%8A%D8%B3-%D8%AF%D9%88%D9%86%D8%A7%D9%84%D8%AF-%D8%AA%D8%B1%D8%A7%D9%85%D8%A8 حذار من فيديو اباحي جديد للرئيس دونالد ترامب

كشف باحثو الأمن السيبراني اليوم عن حملة malspam جديدة توزع طروادة للوصول عن بعد (RAT) بزعم احتوائها على فيديو لفضيحة جنسية للرئيس الأمريكي دونالد ترامب.

تأتي رسائل البريد الإلكتروني، التي تحمل سطر الموضوع “GOOD LOAN OFFER !!”، مرفقة بملف أرشيف Java (JAR) يسمى “TRUMP_SEX_SCANDAL_VIDEO.jar”، والذي عند تنزيله يثبت Qua أو Quaverse RAT (QRAT) على الملف المخترق النظام.

قالت ديانا لوبيرا، كبيرة باحثي الأمن في Trustwave، في رسالة مكتوبة: “نشك في أن الأشرار يحاولون ركوب الهيجان الذي أحدثته الانتخابات الرئاسية التي اختتمت مؤخرًا لأن اسم الملف الذي استخدموه في المرفق لا علاقة له تمامًا بموضوع البريد الإلكتروني”.

أحدث حملة هي نسخة من برنامج تنزيل QRAT المستند إلى نظام التشغيل ويندوز والذي اكتشفه باحثو Trustwave في أغسطس.

كيف تعمل البرمجية الخبيثة الجديدة؟

تبدأ سلسلة العدوى برسالة غير مرغوب فيها تحتوي على مرفق مضمن أو رابط يشير إلى ملف مضغوط ضار، يسترد أي منهما ملف JAR (“المواصفات # 0034.jar”) الذي تم خلطه باستخدام مفتاح جافا Allatori obfuscator.

يقوم برنامج التنزيل في المرحلة الأولى بإعداد منصة Node.Js على النظام ثم يقوم بتنزيل وتشغيل برنامج تنزيل من المرحلة الثانية يسمى “wizard.js” وهو المسؤول عن تحقيق المثابرة وجلب وتشغيل Qnode RAT (“qnode-win32-ia32. js “) من خادم يتحكم فيه المهاجم.

للعلم فإن QRAT هو حصان طروادة نموذجي للوصول عن بعد مع العديد من الميزات بما في ذلك، الحصول على معلومات النظام، وإجراء عمليات الملفات، والحصول على بيانات الاعتماد من تطبيقات مثل جوجل كروم و فايرفوكس و Thunderbird و Microsoft Outlook.

ما تغير هذه المرة هو تضمين تنبيه منبثق جديد يخبر الضحية أن JAR قيد التشغيل هو برنامج وصول عن بعد يستخدم لاختبار الاختراق، وهذا يعني أيضًا أن السلوك الضار للعينة لا يبدأ في الظهور إلا بمجرد نقر المستخدم على “حسنًا أعرف ما أفعله”.

وأشارت لوبيرا إلى أن “هذه النافذة المنبثقة غريبة بعض الشيء وربما تكون محاولة لجعل التطبيق يبدو شرعيًا أو صرف المسؤولية عن مؤلفي البرامج الأصليين”.

علاوة على ذلك، يتم تقسيم الكود الخبيث لبرنامج تنزيل JAR إلى مخازن مؤقتة مختلفة مرقمة عشوائيًا في محاولة لتجنب الاكتشاف.

تتضمن التغييرات الأخرى زيادة إجمالية في حجم ملف JAR وإلغاء برنامج تنزيل المرحلة الثانية لصالح سلسلة برامج ضارة محدثة تجلب على الفور حمولة QRAT التي تسمى الآن “boot.js”.

من جانبها، تلقت RAT حصتها الخاصة من التحديثات، مع تشفير الكود الآن بترميز base64، بالإضافة إلى تولي مسؤولية الاستمرار في النظام المستهدف عبر برنامج نصي VBS.

الفيروس ينتشر عبر رسائل إلكترونية

حاليا ينتشر الفيروس الجديد عبر رسائل إلكترونية مختلفة، ومن الممكن جدا أن يتواجد على صفحات ومنتديات تحث العنوان الأصلي وهو فيديو اباحي مسرب للرئيس دونالد ترامب.

الرئيس الأمريكي هو محط اهتمام مجلات الفضائح بسبب علاقاته الشهيرة مع عارضات الأزياء ونجمات الأفلام الإباحية في الماضي، وهذا يعطي لأي محتوى بهذه العناوين جاذبية خاصة.

إقرأ أيضا

تنزيل برنامج أنغامي للكمبيوتر وآيفون وأندرويد مجانا

حذار من واتساب ويب: رقم هاتفك موجود في نتائج بحث جوجل

تحميل تيليجرام Telegram الذي فضله أردوغان عن بيب التركي

من الممكن أن يستخدم المخترقين أيضا بعض منصات الأفلام الإباحية للترويج للفيديو المزعوم ووضع الروابط التي تؤدي إلى هذا الملف.

أما إذا كنت تعتقد أنها برمجية خبيثة تنتشر فقط على حواسيب الغربيين فأنت مخطئ، إذ توصلت بعض مصادرنا الخاصة بنفس الرسالة وبنفس العنوان وبها الملف في المرفق.

لكن غالبا ستجد هذه الرسائل في البريد المزعج والذي صنفه جوجل وخدمات البريد الإلكترونية على أنه بريد عشوائي.

ويعد دونالد ترامب من المواضيع الشائعة طيلة سنوات حكمه، وقد استخدم المخترقين هذا الإسم كثيرا حتى في نشر فيروسات الفدية والتي تطلب أموالا مقابل الإفراج عن الملفات التي يتم تشفيرها كلها على الحاسوب.

إقرأ أيضا:

افضل مكافح فيروسات مدفوع للأفراد والشركات

حذف كافة فيروسات الفدية وفك تشفير الملفات المصابة بسهولة

4 أنواع من الفيروسات خطيرة على الحواسيب والهواتف الذكية

— دعمك لنا يساعدنا على الإستمرار —

تابعنا على تيليجرام للتوصل بأحدث المقالات والمنشورات أولا بأول بالضغط هنا.

يمكنك أيضا متابعتنا على تويتر من هنا، وبإمكانك أيضا متابعتنا على فيس بوك من هنا.

لا تنسى دعمنا بمشاركة المقال على حساباتك الإجتماعية ومع أصدقائك.

Tags: فيروسات
ShareTweetSendShare

مقالات ذات صلة

هواتف ذكية

فيروس الفدية Koler شبيه WannaCry لهواتف أندرويد: قصته وكيفية حذفه

24 مايو 2017
Next Post
كوريا الجنوبية تقبل تداول العملات الرقمية بشروط

سوق العملات الرقمية تجاوزت 1 تريليون دولار: إليك ما التالي؟

اترك تعليقاً إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

أحدث المقالات

الإستثمار في لبنان وسر نجاح شركة أنغامي

الإستثمار في لبنان وسر نجاح شركة أنغامي

21 يناير 2021
تنزيل برنامج أنغامي للكمبيوتر وآيفون وأندرويد مجانا

تنزيل برنامج أنغامي للكمبيوتر وآيفون وأندرويد مجانا

21 يناير 2021
فرصة لكسب 150 دولار من تداول سهم نتفليكس

شراء أسهم نتفليكس 2021: 200 مليون مستخدم وأخبار جيدة

21 يناير 2021
لماذا نحتاج الى التخطيط في الحياة والعمل التجاري؟

لماذا نحتاج الى التخطيط في الحياة والعمل التجاري؟

20 يناير 2021
كل شيء عن رؤية قطر 2030

كل شيء عن رؤية قطر 2030

20 يناير 2021

سعر بيتكوين الآن

سعر الريبل Ripple

سعر الاثريوم Ethereum

سعر البيتكوين كاش Bitcoin Cash الآن

سعر ستيلر Stellar الآن

سعر الذهب اليوم

سعر الفضة اليوم

سعر نيم NEM الآن: سعر XEM مقابل الدولار

سعر لايتكوين Litecoin الآن

سعر الليرة التركية مقابل الدولار واليورو

إشترك في نشرتنا الإخبارية.

جميع الحقوق محفوظة 2021 ©

No Result
View All Result
  • إنترنت
  • الإقتصاد العالمي
  • تقنية
  • التسويق
  • ريادة الأعمال
  • مراجعات

جميع الحقوق محفوظة 2021 ©