دائما ما تضهر برامج خبيثة ، يتم استعمالها لإدخال ملفات ضارة على أجهزة الكمبيوتر الخاصة بالمستخدمين، حيث تظهر بين الفينة والأخرى، موجة جديدة من الهجمات تستهدف أجزاء من العالم.
ليتم إدخال هذه البرامج الضارة (التي أطلق عليها اسم Bizarro) ، يستخدم Bizarro خوادم من WordPress و Amazon و Azure التي استولوا عليها عن طريق القرصنة ، حتى يتمكنوا من استخدام مواقع الويب "الحقيقية" لخدمة ملفاتهم الضارة وتجاوز عناصر التحكم في التصفح الآمن من غوغل .
ينتقل البرنامج الضار إلى حزم MSI ، والتي عند فتحها ، تقوم بتنزيل ملف ZIP يحتوي على ملف DLL الذي يضخ الحمولة النهائية. تم تكوين الوحدة الرئيسية للبرامج الضارة لتظل غير نشطة حتى تكتشف اتصالاً بأحد البنوك عبر الإنترنت التي يمكنها انتحال صفتها.
عندما يتم اكتشاف أن المستخدم قد قام بالوصول إلى موقع الويب الخاص بالمصرف ، تغلق البرامج الضارة جميع عمليات المتصفح لإغلاق جميع علامات التبويب التي تحتوي على الرابط الحقيقي للبنك. وعندما يعيد المستخدم فتح المتصفح ، يتعين عليه إعادة إدخال بيانات تسجيل الدخول إلى حسابه في البنك ، تقوم البرامج الضارة بتعطيل وظيفة الإكمال التلقائي ، لذلك يضطر المستخدم إلى إدخالها يدويًا ، وبالتالي يقوم برنامج keylogger الخاص بالبرامج الضارة Bizarro بتسجيلها.
بالإضافة إلى ذلك تجمع البرامج الضارة جميع أنواع المعلومات من الكمبيوتر ، بما في ذلك التحكم في الماوس ولقطات الشاشة وحتى الحد من وظائف الويندوز . حيث أن تصميمه معقد بشكل متزايد ويصعب اكتشافه ، لأن عدم نشاطه يجعل من الصعب اكتشافه باستخدام برنامج مكافحة الفيروسات.
لذلك ، يُنصح دائمًا في هذه الحالات بعدم فتح روابط مشبوهة في البريد الإلكتروني ، وفي حالة إرسال أي إشعار ، يتعين إدخال عنوان المصرف يدويًا والتحقق مما إذا كانت أي رسالة أو إشعار في هذا الصدد.
إرسال تعليق