DogeRAT البرامج الضارة
خلال تحقيق شامل في حملة مضللة لمجمع الرسائل القصيرة ، اكتشف باحثو الأمن السيبراني اكتشافًا ملحوظًا لبرنامج ضار جديد مفتوح المصدر على نظام Android اسمه DogeRAT (الوصول عن بُعد إلى حصان طروادة). تم تصميم برنامج التهديد هذا خصيصًا لاستهداف قاعدة عملاء واسعة في مختلف الصناعات ، مع التركيز بشكل خاص على قطاعي البنوك والترفيه. بينما كانت الأهداف الأساسية لهذه الحملة هي المستخدمين في الهند ، فإن نطاقها يمتد على مستوى العالم. يستخدم مرتكبو هذه البرامج الضارة منصات الوسائط الاجتماعية وتطبيقات المراسلة كقنوات توزيع ، لإخفاء البرامج الضارة كتطبيق شرعي. تم الكشف عن تفاصيل حول تهديد DogeRAT المحمول وحملته الهجومية من قبل خبراء Infosec.
يمكن لممثلي التهديد استخدام DogeRAT للسيطرة على الجهاز وإبعاد المعلومات الحساسة
بعد التثبيت على الجهاز ، تبدأ البرامج الضارة سلسلة من طلبات الأذونات ، بما في ذلك الوصول إلى سجلات المكالمات والتسجيلات الصوتية ورسائل SMS وملفات الوسائط والصور. يتم استغلال هذه الأذونات من قبل البرامج الضارة للتلاعب بالجهاز ، مما يسهل تنفيذ العديد من الأنشطة الضارة دون علم المستخدم أو موافقته. تتضمن هذه الأنشطة إرسال رسائل البريد العشوائي ، ومعاملات الدفع غير المصرح بها ، والتعديلات غير المصرح بها للملفات ، والتقاط الصور بتكتم باستخدام كاميرا الجهاز.
يعمل DogeRAT من خلال كود من جانب الخادم يستند إلى Java تم تطويره في NodeJs ، والذي يتيح الاتصال السلس بين البرامج الضارة و Telegram Bot لعملية الهجوم. بالإضافة إلى ذلك ، تستفيد البرامج الضارة من طريقة عرض الويب لعرض عنوان URL للكيان المستهدف ، مما يؤدي بشكل فعال إلى تمويه نواياه المهددة وظهور أكثر موثوقية للمستخدمين.
DogeRAT معروض للبيع عبر قنوات Telegram
قام منشئو DogeRAT بدور نشط في الترويج لبرامجهم الضارة من خلال قناتين من قنوات Telegram. بالإضافة إلى الإصدار القياسي ، يقدم المؤلف إصدارًا متميزًا من تهديد الهاتف المحمول الذي يتميز بوظائف متقدمة. يتضمن هذا الإصدار الذي تمت ترقيته ميزات مثل التقاط لقطات الشاشة ، وجمع الصور من معرض الجهاز ، والعمل كلوغر لتسجيل ضغطات المفاتيح ، واستخراج معلومات الحافظة ، وتقديم مدير ملفات جديد. علاوة على ذلك ، يؤكد الإصدار المتميز على المثابرة المحسنة وينشئ اتصالات روبوت أكثر سلاسة مع الجهاز المصاب.
لدعم توزيع واستخدام DogeRAT بشكل أكبر ، أنشأ المؤلف مستودع GitHub. يعمل هذا المستودع كمنصة استضافة لـ RAT ويوفر موارد إضافية ، مثل فيديو تعليمي. يقدم المستودع أيضًا قائمة شاملة من الميزات والإمكانيات التي تقدمها DogeRAT ، مما يسلط الضوء بشكل أكبر على إمكاناته المهددة.
DogeRAT هو مثال آخر على أن الدافع المالي الأساسي هو السبب الرئيسي الذي يدفع المحتالين إلى تطوير تكتيكاتهم باستمرار. ونتيجة لذلك ، امتدت ناقلات العدوى التي أسيء استغلالها من قبل مجموعات المجرمين الإلكترونيين إلى ما هو أبعد من إنشاء مواقع التصيد الاحتيالي ، حيث يلجأون الآن أيضًا إلى توزيع أحصنة طروادة المعدلة للوصول عن بُعد (RATs) أو إعادة استخدام تطبيقات التهديد الحالية. من خلال استخدام هذه الحملات المضللة منخفضة التكلفة والتي يمكن نشرها بسهولة ، يمكن للفنانين المحتالين تحقيق عوائد كبيرة من أنشطتهم غير المشروعة.
