عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد شبكات الروبوتات تشغيل شبكة بوت نت BADBOX 2

تشغيل شبكة بوت نت BADBOX 2

بواسطة Mezo في شبكات الروبوتات
ترجمة الى:

تمكن باحثو الاستخبارات الأمنية من تحديد واحدة من أكبر شبكات الروبوتات التي تم اكتشافها على الإطلاق، والتي أصابت أكثر من مليون جهاز يعمل بنظام أندرويد ببرنامج خلفي. ويأتي هذا الاكتشاف بعد تقارير عن ثغرات أمنية متعددة في متصفح جوجل كروم، وتحذيرات من يوتيوب حول تكتيكات سرقة بيانات الاعتماد وتأكيد هجمات اليوم صفر التي تستهدف الهواتف الذكية التي تعمل بنظام أندرويد.

BADBOX 2.0: التهديد الخفي وراء العدوى

تم ربط شبكة الروبوتات المسماة BADBOX 2.0 بعملية احتيال واسعة النطاق تستهدف أجهزة المستهلكين. وجد الباحثون أن المهاجمين يقومون بتثبيت أبواب خلفية على أجهزة Android منخفضة التكلفة، مما يسمح لهم بتحميل البرامج الضارة ووحدات الاحتيال عن بعد. بمجرد الإصابة، تتحول هذه الأجهزة إلى جزء من شبكة روبوتات قادرة على تنفيذ هجمات إلكترونية مختلفة، بما في ذلك الاحتيال البرمجي للإعلانات، والاحتيال بالنقر، والاستيلاء على الحسابات، وإنشاء حسابات وهمية، وهجمات رفض الخدمة، وتوزيع البرامج الضارة، واختراق كلمة المرور لمرة واحدة.

وبفضل جهد تعاوني، تمكن الباحثون من تعطيل أجزاء من هذه العملية، لكن شبكة الروبوتات لا تزال تشكل تهديدًا كبيرًا.

الأجهزة المعرضة للخطر

وتشترك الأجهزة المتضررة في خصائص مشتركة: فهي جميعها تعمل بنظام أندرويد، وموجهة للمستهلكين، وتفتقر إلى شهادة Google Play Protect. ومعظمها منتجات منخفضة التكلفة وغير معروفة مثل الأجهزة اللوحية غير المعتمدة، وصناديق التلفزيون المتصلة، وأجهزة العرض الرقمية. ولا تلبي هذه الأجهزة، التي تعمل على مشروع Android Open Source Project (AOSP)، معايير الأمان الخاصة بجوجل، مما يجعلها عرضة للاستغلال.

كيف يمكن للمستخدمين البقاء محميين

استجابت Google بإنهاء حسابات الناشرين المرتبطة بـ BADBOX 2.0 من نظامها البيئي للإعلانات. بالإضافة إلى ذلك، يكتشف Google Play Protect الآن ويحظر التطبيقات التي تعرض سلوكًا مرتبطًا بـ BADBOX.

لتقليل المخاطر، يجب على المستخدمين التحقق من إعداداتهم للتأكد من أن أجهزة Android الخاصة بهم معتمدة من Play Protect. تجنب الأجهزة غير المعتمدة وغير ذات العلامة التجارية، والحفاظ على تحديث البرامج، والحذر عند تثبيت التطبيقات من مصادر خارجية هي خطوات أساسية للحفاظ على الحماية.

المخاطر الجسيمة التي تشكلها شبكات الروبوتات

  • سرقة البيانات وانتهاكات الخصوصية : يمكن استخدام شبكات الروبوتات لجمع البيانات الشخصية، بما في ذلك بيانات تسجيل الدخول والمعلومات المالية والتفاصيل الشخصية. وقد تنقل الأجهزة المخترقة هذه المعلومات دون علم المهاجمين، مما يؤدي إلى سرقة الهوية والاحتيال وانتهاكات الخصوصية.
  • هجمات الحرمان من الخدمة الموزعة (DDoS) : يمكن لشبكات الروبوتات أن تغمر مواقع الويب أو الشبكات أو الخوادم من خلال إغراقها بحجم هائل من حركة المرور. ويؤدي هذا إلى هجمات الحرمان من الخدمة (DoS) بطريقة تجعل المستخدمين الشرعيين غير قادرين على الوصول إلى الموارد المستهدفة، مما يؤدي إلى تعطيل العمليات والتسبب في توقف الخدمة.
  • توزيع البرامج الضارة وبرامج الفدية : يمكن لمجرمي الإنترنت استخدام شبكات الروبوتات لتوزيع البرامج الضارة، بما في ذلك برامج الفدية، على أجهزة أخرى. ومن ثم يمكن لهذه البرامج الضارة تشفير الملفات أو المطالبة بدفع فدية أو تعريض أمن الأنظمة المصابة للخطر بشكل أكبر.
  • الاحتيال بالنقر والاحتيال الإعلاني : غالبًا ما يتم استخدام شبكات الروبوتات للتلاعب بالإعلانات عبر الإنترنت من خلال توليد نقرات وهمية على الإعلانات أو تضخيم مرات الظهور بشكل مصطنع. يُعرف هذا باسم الاحتيال بالنقر، ويؤدي إلى خسائر مالية للمعلنين ويعطل أنظمة الإعلانات عبر الإنترنت.
  • حملات البريد العشوائي والتصيد الاحتيالي : قد يتم استخدام الأجهزة المصابة لإرسال كميات كبيرة من رسائل البريد الإلكتروني العشوائية أو رسائل التصيد الاحتيالي. وقد تكون هذه الرسائل مصممة لخداع المستلمين وحملهم على تقديم معلومات حساسة أو تنزيل برامج ضارة إضافية.
  • اختطاف الموارد : قد يقوم مشغلو شبكات الروبوتات بخطف الأجهزة المصابة لاستخدام قوتها الحاسوبية في تعدين العملات المشفرة أو غيرها من الأنشطة غير الآمنة، وغالبًا دون علم مالك الجهاز. ويؤدي هذا إلى بطء أداء الجهاز، وزيادة استهلاك الطاقة، والتآكل غير الضروري للأجهزة.
  • خروقات أمن الشبكات : يمكن أن تعمل شبكات الروبوتات كنقطة دخول لهجمات إلكترونية أكبر. بمجرد الإصابة، يمكن استخدام الجهاز كحجر أساس للتسلل إلى شبكات أوسع نطاقًا، مما يمنح المهاجمين إمكانية الوصول إلى البنية الأساسية الحيوية ويؤدي إلى خروقات أمنية أكبر.

    • بشكل عام، فإن المخاطر التي تشكلها شبكات الروبوتات بعيدة المدى ويمكن أن تسبب ضررًا كبيرًا لكل من المستخدمين الأفراد والمؤسسات. إن ضمان تأمين الأجهزة وحمايتها من إصابات شبكات الروبوتات أمر بالغ الأهمية للتخفيف من هذه التهديدات.

    الشائع

    احتيال بشأن إرسال طرود عبر DHL Express

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    حذّر باحثو الأمن السيبراني من حملة تصيد احتيالي خادعة تُعرف باسم احتيال DHL Express Parcel Misplacement. تُقدّم هذه الرسائل الإلكترونية الاحتيالية على أنها إشعارات تسليم رسمية يُفترض أنها مرسلة من DHL. تدّعي هذه الرسائل عادةً أنه يجب على المستلم التحقق من عنوانه أو تأكيد التسليم لمنع فقدان الطرد. في الواقع، هذه الادعاءات كاذبة تمامًا - فهذه الرسائل الإلكترونية غير مرتبطة بـ DHL أو أي شركة أو...

    شبكة بوت نت RondoDox

    شبكات الروبوتات
    توسّعت حملات البرمجيات الخبيثة التي تستغل شبكة بوت نت RondoDox بشكل كبير في نطاق هجومها، حيث تستهدف الآن أكثر من 50 ثغرة أمنية لدى أكثر من 30 موردًا. يصف خبراء الأمن هذا النهج بأنه "هجوم عشوائي"، مما يعكس الاستهداف العشوائي لمجموعة واسعة من البنى التحتية المعرضة للاختراق عبر الإنترنت. تشمل الأنظمة المتضررة أجهزة التوجيه، وأجهزة تسجيل الفيديو الرقمي (DVR)، وأجهزة تسجيل الفيديو الشبكي (NVR)،...

    الأكثر مشاهدة

    البرمجيات الخبيثة

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    33,034
    رسالة الاحتيال "Apple Pay Suspended" هي نوع من أساليب التصيد الاحتيالي التي تستهدف مستخدمي Apple Pay. تدعي الرسالة أن محفظة Apple Pay الخاصة بالمستخدم قد تم تعليقها وتحثهم على النقر فوق رابط لاستعادتها. ومع ذلك ، سيؤدي النقر فوق الارتباط إلى نقل المستخدم إلى موقع ويب مزيف مصمم لسرقة معلوماته الشخصية والمالية. إذا وقع المستخدم ضحية لهذا المخطط ، فقد تكون العواقب وخيمة ، بما في ذلك الخسائر...
    جار التحميل...