الأربعاء ، 1 أبريل ، 07:18
منزل أمن وصلت الحرب بين المتسللين إلى فريق Phorpiex

وصلت الحرب بين المتسللين إلى فريق Phorpiex

يبدو أن كيانًا غامضًا استولى على البنية الأساسية لـ Phorpiex الروبوتات ويزيل برامج التجسس الضارة من المضيفين المصابين ، أثناء عرض نافذة منبثقة مطالبة المستخدمين بتثبيت أحد برامج مكافحة الفيروسات وتحديث أجهزة الكمبيوتر الخاصة بهم.

phorpiex-الروبوتات

بدأت النوافذ المنبثقة في الظهور على شاشات المستخدم هذا الصباح وتم التعرف عليها من قبل فريق أبحاث Check Point.

في البداية ، اعتقد العديد من المحللين أن هذا كان مجرد خدعة مضمن في البرامج الضارة من قبل فريق Phorpiex من أجل خداع الباحثين في مجال الأمن الذين يقومون بتحليل البرامج الضارة.

ومع ذلك ، مع مرور الوقت ، أصبح من الواضح أن هذا كان في الواقع هو الحال بالنسبة لأنظمة العملاء وليس مجرد نافذة منبثقة ظهرت على الأجهزة الظاهرية المستخدمة كصناديق رمل لتحليل البرامج الضارة.

وقال يانيف بالماس ، رئيس قسم الأبحاث الإلكترونية في تشيك بوينت: "إنه شيء حقيقي". "نحن نراقب عن كثب هذه المجموعة من البرامج الضارة ولاحظنا أن هذا السلوك بدأ قبل ساعات قليلة فقط."

استشهد Balmas بعدة نظريات حول ما يحدث - مثل احتمال أن يكون مشغلو البرمجيات الخبيثة قد قرروا إيقاف وإغلاق الروبوتات بشروطهم الخاصة ، أو أن هذا بسبب إجراء إنفاذ القانون ، أو أن أحد الباحثين استغرق الأمن الأمور في أيديها أو أراد الخصم البرمجيات الخبيثة لتقويض فريق Phorpiex من خلال تدمير الروبوتات.

احتمال كبير خطف

وقال المحلل الثاني للبرامج الضارة ، الذي رفض استخدام اسمه في هذا المقال لأنه "ليس من المحتمل أن تحدث عملية اختطاف ، إذا اعتمدنا على تسجيل حركات قرصنة Phorpiex". شركته.

وأضاف "لدى Phorpiex بعض المعارضين الصعبة في لعبة الروبوتات ، لذا لن أتفاجأ إذا كان ذلك هجومًا غيورًا أو شيء من هذا القبيل".

وقال محلل البرمجيات الخبيثة ، "إن قراصنة Phorpiex الروبوتات كسول للغاية ولا مبالٍ به" ، مدعيا أنه كان بإمكانه الوصول إلى الروبوتات في الماضي بسبب آلية القيادة والسيطرة المبسطة القائمة على IRC.

نفس الشيء الروبوتات عانت خرق البيانات في عام 2018

تعرضت البرامج الضارة لـ Phorpiex ، والتي كانت نشطة منذ أكثر من عقد من الزمان ، إلى انتهاكات أمنية في الماضي بسبب الإهمال من قبل مطور البرامج الضارة.

في عام 2018 ، ترك مطور Phorpiex الروبوتات أحد خوادم القيادة والتحكم مكشوفًا للإنترنت ، وتمكّن محققو الأمن من استرداد قائمة تضم 43,5 مليون عنوان بريد إلكتروني استهدفها طاقم Phorpiex مع حملات البريد غير المرغوب فيه.

Phorpiex هي واحدة من أكثر شبكات البريد المزعج نشاطًا اليوم. يعمل فريق Phorpiex عن طريق إصابة أجهزة كمبيوتر Windows واستخدامها كبروبوتات غير مرغوب فيها لإطلاق حملات بريد غير هام ضخمة.

تحافظ حملات البريد العشوائي هذه على الروبوتات غير المرغوب فيها على قيد الحياة عن طريق إصابة أجهزة الكمبيوتر الجديدة بـ Phorpiex ، ولكنها ترسل أيضًا حملات بريد عشوائي غير مرغوب فيها نيابة عن مجموعات جرائم الإنترنت الأخرى - وهذه هي الطريقة التي يستخدم بها Phorpie المال.

من بدأ اختطاف الروبوتات اليوم وأمر بإلغاء تثبيت الروبوتات ، فقد وجه ضربة قوية للأرباح والأنشطة المستقبلية لعصابة Phorpiex. لإعطائك فكرة عن حجم الأرباح التي خسرها فريق Phorpiex ، أفادت Check Point أن نفس الروبوتات قد حققت 115.000 دولار في غضون خمسة أشهر فقط من رسائل البريد الإلكتروني العشوائي.

SecNews
SecNewshttps://www.secnews.gr
في عالم خالٍ من الأسوار والجدران ، يحتاج إلى البوابات والنوافذ

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Microsoft Edge - مراقب كلمة المرور: تنبيه عند سرقة كلمات المرور الخاصة بك

تقدم Microsoft Edge خدمة جديدة تسمى "مراقب كلمة المرور". ستخطر هذه الخدمة ...

Face ID: كيفية استخدامه أثناء ارتداء قناع الوجه

يعد جهاز Face ID من Apple رائعًا للتعرف على الوجوه بفضل نظام True Depth ، والذي ...

Canonical: يجلب أدوات Ubuntu Linux الجديدة ويدعم Raspberry Pi

مع إصدار Ubuntu 19.10 ، أعلنت Canonical عن خارطة الطريق الرسمية لأجهزة كمبيوتر Raspberry Pi أحادية اللوحة. راسبيري باي لا يدعم ...

العمل من المنزل: تجنب هذه الأخطاء التسعة

مع انتشار Covid-19 ، يفضل معظم السكان العمل من المنزل. العمل من المنزل يحتاج ...

ستقوم فورد ببناء 50,000،100 جهاز تنفس في المائة يوم القادمة

يوم الاثنين ، قالت شركة فورد أنها ستبني 50.000 جهاز تنفس على مدى 100 يوم بدءًا من 20 أبريل ...

"العدوى": أبطال الفيلم يتحدثون عن COVID-19!

تعاون أبطال فيلم "العدوى" مع علماء من كلية الصحة العامة بجامعة كولومبيا في المشاركة في إعلانات الخدمات الصحية حول ...

حرية الوصول إلى السحابة على أجهزة الكمبيوتر الكمومية D-Wave

أعلنت الشركة الكندية Quantum Computer D-Wave اليوم أنها تمنح وصولاً مجانيًا للأشخاص المعنيين ...

Airbnb: خصصت 250 مليون دولار لمضيفي التتويج

أعلنت شركة Airbnb أنها ستنفق ما مجموعه 250 مليون دولار في محاولة لدعم مضيفيها حول العالم ، ...

مكتب التحقيقات الفدرالي يحذر: الخاطفون يغزون اجتماعات Zoom الخاصة بك

حذر مكتب التحقيقات الفدرالي اليوم من الخاطفين الذين شاركوا في اجتماعات الفيديو في Zoom المستخدمة في الفصول الدراسية عبر الإنترنت واجتماعات الأعمال ، مع ...

الفيروس التاجي في أوروبا: لم تكن هناك مشاكل ازدحام إنترنت رئيسية في نهاية المطاف

قال BEREC ، منظم الاتصالات في أوروبا ، اليوم أنه منذ بدايته ...