كوليبري البرامج الضارة
كشف باحثو الأمن السيبراني عن برنامج ضار محمل يسمى Colibri يتم بيعه للمتسللين المتمرسين في المنتديات السرية. تم تحديد سعر الوصول إلى Colibri بمبلغ 150 دولارًا في الأسبوع أو 400 دولار لشهر كامل. يعد منشئو التهديد بأن السعر سيتضمن أيضًا أي تحديثات قد يطلقونها في تلك الفترة.
تم تصميم التهديد لإصابة أنظمة Windows وتقديم حمولات المرحلة التالية عليهاخلسة. يعتمد نوع البرامج الضارة التي يسقطها Colibri على الأجهزة المخترقة على الأهداف الدقيقة لمجرمي الإنترنت الذين يستخدمونها. يمكنه جلب وتشغيل كل من الملفات القابلة للتنفيذ وكذلك ملفات DLL.
كما قلنا ، الأمر متروك للجهات الفاعلة في التهديد لاتخاذ قرار بشأن كيفية استغلال الآلات المخترقة. يمكنهم نشر تهديدات برامج الفدية لقفل الملفات المخزنة هناك ثم ابتزاز الضحايا مقابل المال. بدلاً من ذلك ، يمكنهم نشر مُعدِّني العملات المشفرة الذين يسرقون موارد أجهزة الجهاز ويستخدمونها لإنشاء عملات معماة محددة. يمكن أيضًا نشر العديد من برامج keyloggers أو clippers أو infostealers في محاولة للحصول على معلومات خاصة حساسة. قد يكون المهاجمون بعد بيانات اعتماد حساب المستخدم والتفاصيل المصرفية وبيانات الدفع وأرقام بطاقات الائتمان / الخصم. يمكن حتى إرفاق النظام المخترق بشبكة الروبوتات واستخدامه لإطلاق DDoS أو أنواع هجوم أخرى.
