عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد البرمجيات الخبيثة Amatera Stealer

Amatera Stealer

بواسطة Mezo في البرمجيات الخبيثة, سارقون
ترجمة الى:

مع التطور السريع للتهديدات السيبرانية، أصبحت الحاجة إلى حماية الأجهزة الشخصية والمهنية أكثر إلحاحًا من أي وقت مضى. ومن بين أحدث التهديدات وأكثرها خبثًا، برنامج Amatera Stealer، وهو برنامج خبيث مُصمم للتسلل إلى الأنظمة بهدوء، وجمع المعلومات الحساسة، وفتح المجال لمزيد من الاختراق. يتميز Amatera بالتطور والتكتم والخطورة، وهو ليس مجرد برنامج خبيث عادي، بل هو سلاح سيبراني شامل يُباع كخدمة.

Amatera Stealer: قوة تجارية للبرامج الضارة

أماتيرا هو برنامج خبيث لسرقة المعلومات، مكتوب بلغة C++، ومبني على تهديد آخر يُعرف باسم ACR. يُقدّم عبر نموذج البرمجيات الخبيثة كخدمة (MaaS)، ويُسوّق لمجرمي الإنترنت بخطط تسعير متدرجة تتراوح بين 199 دولارًا أمريكيًا شهريًا و1499 دولارًا أمريكيًا سنويًا. يُخفّض هذا الهيكل حاجز الدخول أمام الجهات التخريبية، مما يُسهّل على الأفراد الأقل خبرة شنّ هجمات خطيرة.

وما يجعل Amatera خطيرًا بشكل خاص ليس فقط قدرته على سرقة البيانات ولكن أيضًا حقيقة أنه مدعوم من قبل مؤسسة إجرامية تقدم تحديثات منتظمة ودعم وأدوات توزيع.

ما الذي تسعى إليه أماترا: نظرة متعمقة على أهدافها

الهدف الرئيسي لأماتيرا هو جمع مجموعة واسعة من البيانات الحساسة من الأنظمة المصابة. ويركز على:

بيانات المتصفح : يحصد ملفات تعريف الارتباط وبيانات النماذج وسجل التصفح.

الإضافات : تستهدف الإضافات المرتبطة بمديري كلمات المرور ومحافظ العملات المشفرة.

تطبيقات سطح المكتب : البحث عن البيانات من عملاء البريد الإلكتروني وتطبيقات المراسلة (Signal وWhatsApp وXMPP) وأدوات SSH/FTP والمحافظ البرمجية.

أنواع الملفات والكلمات الرئيسية : يبحث في محركات التخزين عن الملفات التي تحتوي على كلمات رئيسية أو ملحقات محددة مرتبطة ببيانات حساسة.

لتجاوز الأمان المدمج في Chrome، تقوم Amatera بحقن التعليمات البرمجية الخبيثة مباشرة في المتصفح، مما يجبره على نقل الملفات المحمية إلى مواقع يمكن سرقتها فيها.

أكثر من مجرد سارق: تنفيذ أوامر خبيثة

لا تقتصر أماترا على السرقة السلبية، بل لديها القدرة على:

  • قم بتنزيل الملفات وتنفيذها باستخدام امتدادات مثل .exe، و.dll، و.cmd، و.ps1.
  • قم بتشغيل نصوص PowerShell على الأنظمة المخترقة.

وهذا يعني أن Amatera قادرة على تسهيل نقل حمولات إضافية من البرامج الضارة، والحفاظ على الثبات، أو تمكين الوصول عن بعد، مما يؤدي إلى تعميق الاختراق بشكل أكبر.

كيف ينتشر: دور ClearFake والهندسة الاجتماعية

من أبرز أساليب استغلال أماتيرا حملة ClearFake. هذه العملية الخادعة تخترق مواقع إلكترونية شرعية وتحقنها ببرمجيات خبيثة. عادةً ما يتم الوصول إلى هذه المواقع عبر رسائل التصيد الاحتيالي أو الإعلانات الخبيثة.

تتضمن تكتيكات التوزيع الرئيسية ما يلي:

مطالبات CAPTCHA المزيفة : يتم تقديم تحديات CAPTCHA مقنعة للمستخدمين والتي تنفذ في الواقع أوامر ضارة.

استغلال ClickFix : إساءة الاستخدام لاستدعاء مربع حوار تشغيل Windows وتشغيل الحمولة.

تقنيات إخفاء الأثير : تستخدم لإخفاء التعليمات البرمجية الضارة في معاملات blockchain واسترجاعها أثناء زيارات الموقع.

البرامج المزيفة والشقوق : تقوم برامج التثبيت والتصحيح المقنعة بخداع المستخدمين لتثبيت البرامج الضارة.

أعراض العدوى وما يجب الانتباه إليه

يجب على المستخدمين ومسؤولي النظام أن يكونوا على أهبة الاستعداد لهذه العلامات المحتملة لعدوى Amatera:

  • نشاط الشبكة غير المبرر، وخاصة ما يتعلق بالملفات القابلة للتنفيذ الغريبة.
  • تعطل مفاجئ للمتصفح أو تغيرات في السلوك.
  • مطالبات غير متوقعة لتشغيل أوامر على مستوى النظام أو اختبارات CAPTCHA من مصادر غير موثوقة.
  • الملفات الشخصية المفقودة أو المستخرجة، أو جلسات المتصفح، أو بيانات محفظة العملات المشفرة.

كيفية البقاء آمنًا ومأمونًا

تتطلب حماية نفسك من تهديدات البرامج الضارة المتقدمة، مثل Amatera Stealer، مزيجًا من الوقاية الاستباقية والاستجابة السريعة. من أكثر الطرق فعالية للحد من المخاطر التأكد من تحديث برامج مكافحة الفيروسات والبرامج الضارة باستمرار وتشغيلها بشكل فوري. من الضروري أيضًا تجنب تنزيل البرامج من مصادر مشبوهة أو غير رسمية، لأنها تُستخدم غالبًا لنشر حمولات ضارة. يُعدّ التحلي باليقظة عند تلقي رسائل البريد الإلكتروني غير المرغوب فيها، وخاصةً تلك التي تحتوي على مرفقات أو روابط، عادة أساسية أخرى يمكن أن تساعد في منع الإصابة.

من الضروري تحديث ملحقات متصفحك وبرامج النظام باستمرار، فقد تحتوي الإصدارات القديمة على ثغرات أمنية يمكن للبرامج الضارة استغلالها. انتبه أيضًا لأي سلوك غريب على جهازك، مثل الوصول غير المتوقع إلى الملفات أو مشاكل الأداء، والتي قد تُشير إلى وجود تهديد نشط.

إذا كنت تشك في تعرض نظامك للاختراق، فإن الخطوة الأولى هي فصله عن الإنترنت لوقف أي تسريب مستمر للبيانات. يمكن أن يساعد إجراء فحص شامل باستخدام حل أمني موثوق في تحديد الإصابة والقضاء عليها. بعد ذلك، من المهم إعادة تعيين جميع كلمات المرور وبيانات اعتماد الوصول التي ربما تكون قد تعرضت للاختراق. يضمن إبلاغ فريق تكنولوجيا المعلومات في مؤسستك أو متخصص في الأمن السيبراني بالحادثة إجراء تحقيق واستعادة سليمين. في الحالات الشديدة التي تكون فيها البرامج الضارة متغلغلة بعمق، قد يلزم إعادة تثبيت النظام بالكامل لاستعادة سلامة الجهاز بالكامل.

الأفكار النهائية: لا تقلل من شأن هذا التهديد

يُمثل برنامج Amatera Stealer الوجه الجديد للجرائم الإلكترونية، فهو مُدمج، تجاري، وشديد التطفل. بفضل قدراته الواسعة وأساليبه المُضللة، يُشكل تهديدًا خطيرًا للأفراد والمؤسسات على حد سواء. يُعدّ اكتشاف هذا البرنامج الخبيث وإزالته فورًا أمرًا بالغ الأهمية لحماية هويتك وأموالك وحياتك الرقمية. ابقَ مُتيقظًا، ومُطلعًا، وضع سلامة أمنك السيبراني في المقام الأول.

الشائع

الأكثر مشاهدة

البرمجيات الخبيثة

التصيد الاحتيالي, رسائل إلكترونية مزعجة
35,032
رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
جار التحميل...