منصة Zombinder للبرامج الضارة

اكتشف الفاعلون المهددون ذوو العقلية السيئة طريقة جديدة لنشر البرامج الضارة وإصابة الضحايا غير المرتابين - من خلال استخدام منصة Dark Net المسماة "Zombinder". تسمح هذه المنصة للجهات الفاعلة في التهديد بربط كود تالف بتطبيقات Android الشرعية ، مما يتيح توزيعها بطريقة لا يمكن اكتشافها.

اكتشف باحثو الأمن السيبراني حملات الهجوم. وفقًا لنتائجهم ، تمكنت عملية التهديد من التأثير على آلاف الضحايا. في الواقع ، فقط تهديد Erbium Stealer الذي تم نشره كجزء من الهجوم نجح في إصابة 1300 جهاز.

ناقلات العدوى والبرامج الضارة المسلمة

أنشأ المجرمون الإلكترونيون موقعًا يتمتع بمظهر شرعي كإغراء لخداع المستخدمين لتنزيل برامج ضارة. من المفترض أن يوفر الموقع التالف للمستخدمين تطبيقًا لترخيص Wi-Fi. يتم تزويد الزوار بخيارين ، اعتمادًا على النظام الأساسي المفضل لديهم. يمكنهم النقر فوق الزر "تنزيل لنظام التشغيل Windows" أو "تنزيل لنظام التشغيل Android". في كلتا الحالتين ، سيحمل التطبيق الذي تم تنزيله الرمز التالف ، لكن التهديدات المنشورة تختلف بناءً على نظام المستخدم.

إذا نقر زوار موقع الويب على الزر "تنزيل لنظام التشغيل Windows" ، فقد تكون أجهزة الكمبيوتر الخاصة بهم مصابة بـ Erbium Stealer أو Laplas Clipper أو Aurora Info-stealer. هذه الأجزاء من البرامج الضارة هي أدوات معقدة يستخدمها مجرمو الإنترنت لجمع المعلومات الشخصية ، مثل كلمات المرور وأرقام بطاقات الائتمان والتفاصيل المصرفية. عادةً ما يشتري ممثلو التهديد الذين يستخدمون هذه السلالات الوصول إليها من المطورين الأصليين مقابل بضع مئات من الدولارات الأمريكية شهريًا. بمجرد دخول الكمبيوتر ، يمكن أن تسبب هذه التهديدات أضرارًا كبيرة.

من ناحية أخرى ، يؤدي زر "التنزيل لنظام التشغيل Android" إلى عينة من برنامج Ermac Banking Trojan المصنف من قِبل باحثي Infosec على أنه Ermac.C. يحتوي هذا المتغير المهدد على العديد من الوظائف الضارة ، بما في ذلك القدرة على تراكب التطبيقات لسرقة المعلومات الشخصية ، وتسجيل لوحة المفاتيح ، وجمع رسائل البريد الإلكتروني من تطبيقات Gmail ، واعتراض رموز المصادقة ثنائية العوامل ، وجمع العبارات الأولية من العديد من محافظ العملات المشفرة.

منصة Zombinder تسلح التطبيقات المشروعة

استخدم فرع Android لحملة التهديد خدمة Dark Net المسماة "Zombinder". النظام الأساسي قادر على إرفاق ملفات APK المخترقة بتطبيقات Android المشروعة. وفقًا للخبراء ، تم إطلاق Zombinder لأول مرة في مارس 2022 ، ومنذ ذلك الحين ، بدأ يكتسب زخمًا بين مجرمي الإنترنت. من بين التطبيقات التي تم توزيعها كجزء من العملية ، كانت هناك إصدارات معدلة من تطبيق البث المباشر لكرة القدم ، وتطبيق Instagram ، وما إلى ذلك.

يسمح استخدام Zombinder للمهاجمين بالحفاظ على الوظائف الأصلية للتطبيقات المختارة ، مما يجعلها تبدو أقل إثارة للريبة بالنسبة للضحايا. يحقق Zombinder هذه النتيجة عن طريق حقن محمل / قطارة برامج ضارة مشوشة في التطبيقات. بعد التثبيت ، سيعمل البرنامج كما هو متوقع ، حتى يتم عرض مطالبة تدعي أن التطبيق بحاجة إلى التحديث. إذا وافق المستخدم ، فسيقوم التطبيق ذو المظهر الشرعي بجلب وتنزيل تهديد Ermac على الجهاز.