الأربعاء ، 1 أبريل ، 08:01
منزل أمن تظهر برامج ضارة جديدة كتطبيق تجاري وتخدع المستخدمين

تظهر برامج ضارة جديدة كتطبيق تجاري وتخدع المستخدمين

تطبيقالباحثين لها تريند مايكرو اكتشفوا أن أحدهم كان يدور ماك طروادة الجديد الذي يهدف إلى سرقة معلومات المستخدم. طروادة تغش عليها المستخدمين كذلك يظهر كتطبيق تداول شرعي.

Trojan.MacOS.GMERA يقدم البرنامج على النحو تطبيق قائم على ماك في الواقع ، أنه يحتوي على مخطوطات، والتي تسمح للنشاط الخبيث. حتى الآن ، تم اكتشاف نسختين من البرامج الضارة.

الأول طبعة هو واحد ملف مضغوط، والذي يحتوي على حزمة تطبيق (Stockfoli.app) وملف مشفر مخفي (.app).

عند تنفيذ الملف ، في شاشة يتم عرض تطبيق المعاملة. ومع ذلك ، في نفس الوقت ، يقوم التطبيق بتشغيل البرامج النصية shell في دليل الموارد.

السيناريو الأول يسرق المعلومات المختلفة ، مثل عناوين IP والتطبيقات وتاريخ تثبيت نظام التشغيل ومعلومات القرص ومعلومات الرسم / العرض والمعلومات اللاسلكية شبكة و لقطات.

بمجرد جمع البيانات ، يتم تشفيرها وتخزينها في ملف مخفي. ثم يتم إرسالها إلى الخادم من قراصنة.

السيناريو الثاني نسخ الملفات الأخرى في حين أن بعض يترجم او حتى الحذف. بالإضافة إلى ذلك ، فإنه يؤدي أنشطة ضارة أخرى.

الإصدار الثاني من البرامج الضارة أبسط بكثير. يستخدم نسخة من إصدار Stockfolio 1.4.13 لإخفاء نشاطه الضار. إنها كذلك مجرد برنامج نصي يسرق أسماء المستخدمين وعناوين IP ويرسلها إلى المتسللين.

بالإضافة إلى ذلك ، يسمح للمتسللين بتنفيذ الأوامر على المصابين الكمبيوتر، عن طريق تثبيت العديد من الملفات وإنشاء غلاف عكسي (على المنافذ 25733-25736) على خادم القيادة والتحكم.

لاحظ الباحثون تريند مايكرو أن الخبيثة البرمجيات لقد تغير كثيرا في الآونة الأخيرة. يختلف الإصدار الأصلي بشكل كبير عن الإصدار الحالي. مديري البرامج الضارة تبسيط العملية مع إضافة المزيد من القدرات. يمكن للمتسللين إلحاق المزيد من الضرر بأجهزة الكمبيوتر الخاصة بالضحية وبسهولة أكبر من ذي قبل. يعتقد الباحثون أن المتسللين وراء ذلك حصان طروادة محاولة جعل البرامج الضارة أكثر فعالية وخطورة.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Microsoft Edge - مراقب كلمة المرور: تنبيه عند سرقة كلمات المرور الخاصة بك

تقدم Microsoft Edge خدمة جديدة تسمى "مراقب كلمة المرور". ستخطر هذه الخدمة ...

Face ID: كيفية استخدامه أثناء ارتداء قناع الوجه

يعد جهاز Face ID من Apple رائعًا للتعرف على الوجوه بفضل نظام True Depth ، والذي ...

Canonical: يجلب أدوات Ubuntu Linux الجديدة ويدعم Raspberry Pi

مع إصدار Ubuntu 19.10 ، أعلنت Canonical عن خارطة الطريق الرسمية لأجهزة كمبيوتر Raspberry Pi أحادية اللوحة. راسبيري باي لا يدعم ...

العمل من المنزل: تجنب هذه الأخطاء التسعة

مع انتشار Covid-19 ، يفضل معظم السكان العمل من المنزل. العمل من المنزل يحتاج ...

ستقوم فورد ببناء 50,000،100 جهاز تنفس في المائة يوم القادمة

يوم الاثنين ، قالت شركة فورد أنها ستبني 50.000 جهاز تنفس على مدى 100 يوم بدءًا من 20 أبريل ...

"العدوى": أبطال الفيلم يتحدثون عن COVID-19!

تعاون أبطال فيلم "العدوى" مع علماء من كلية الصحة العامة بجامعة كولومبيا في المشاركة في إعلانات الخدمات الصحية حول ...

حرية الوصول إلى السحابة على أجهزة الكمبيوتر الكمومية D-Wave

أعلنت الشركة الكندية Quantum Computer D-Wave اليوم أنها تمنح وصولاً مجانيًا للأشخاص المعنيين ...

Airbnb: خصصت 250 مليون دولار لمضيفي التتويج

أعلنت شركة Airbnb أنها ستنفق ما مجموعه 250 مليون دولار في محاولة لدعم مضيفيها حول العالم ، ...

مكتب التحقيقات الفدرالي يحذر: الخاطفون يغزون اجتماعات Zoom الخاصة بك

حذر مكتب التحقيقات الفدرالي اليوم من الخاطفين الذين شاركوا في اجتماعات الفيديو في Zoom المستخدمة في الفصول الدراسية عبر الإنترنت واجتماعات الأعمال ، مع ...

الفيروس التاجي في أوروبا: لم تكن هناك مشاكل ازدحام إنترنت رئيسية في نهاية المطاف

قال BEREC ، منظم الاتصالات في أوروبا ، اليوم أنه منذ بدايته ...