البرامج الضارة FakeBat

FakeBat، والمعروف أيضًا باسم EugenLoader، هو برنامج تحميل وموزع سيء السمعة اكتسب شهرة في مجال تهديدات الأمن السيبراني. تم ربط FakeBat بحملات إعلانية احتيالية منذ نوفمبر 2022 على أقرب تقدير.

في حين أن المحتوى الدقيق الذي يقدمه FakeBat في هذه الحملات لا يزال غير معروف، فقد جذب هذا المُحمل الاهتمام لنشر برامج سرقة المعلومات سيئة السمعة مثل RedLine و Ursnif وRhadamathys.

يتم تسليم البرامج الضارة FakeBat عبر الإعلانات الاحتيالية

تم اكتشاف حملة إعلانات Google تروج لموقع تنزيل KeePass احتيالي يستخدم Punycode لتقليد موقع KeePass الأصلي، بهدف نشر FakeBat. تعمل Google على مكافحة مشكلة الإعلانات غير الآمنة التي تظهر بشكل بارز في نتائج البحث. وما يجعل هذا الموقف أكثر صعوبة هو أن إعلانات Google يمكنها عرض نطاق KeePass الفعلي، مما يجعل من الصعب تحديد التهديد.

عندما ينقر المستخدمون على الرابط المخادع، تتم إعادة توجيههم إلى موقع KeePass مزيف باستخدام عنوان URL تم تعديله بواسطة Punycode، وهو مصمم بذكاء ليشبه الموقع الأصلي. إذا قام المستخدمون بالنقر فوق روابط التنزيل المتوفرة على هذا الموقع الزائف، فسيؤدي ذلك إلى تثبيت برامج ضارة على أجهزة الكمبيوتر الخاصة بهم.

لا يعد هذا النوع من الخداع أسلوبًا جديدًا، إلا أن استخدامه مع إعلانات Google يمثل اتجاهًا جديدًا مثيرًا للقلق. تستخدم الجهات الفاعلة المرتبطة بالاحتيال برنامج Punycode لتسجيل عناوين الويب التي تشبه إلى حد كبير العناوين الشرعية مع إجراء تعديلات طفيفة، وهو تكتيك يُعرف باسم "الهجوم المتجانس".

على سبيل المثال، يستخدمون Punycode لتحويل 'xn—eepass-vbb.info' إلى شيء يبدو مشابهًا بشكل ملحوظ لـ 'ķeepass.info'، مع تمييز دقيق أسفل الحرف 'k'. معظم الناس لا يلاحظون بسهولة هذا الاختلاف الدقيق. من المهم الإشارة إلى أن مجرمي الإنترنت الذين يقفون وراء موقع تنزيل KeePass المزيف قد استخدموا أيضًا صفحات WinSCP وPyCharm Professional المزيفة.

كما ذكرنا سابقًا، فإن الهدف الأساسي لهذه الحملة هو نشر FakeBat، وهو موزع حمولة خطير. تجدر الإشارة إلى أنه تم استخدام برنامج FakeBat لاختراق أجهزة الكمبيوتر التي تحتوي على Redline وUrsniff وRhadamathys وربما برامج ضارة أخرى لسرقة المعلومات.

يمكن للبرامج الضارة Infostealer سرقة مجموعة واسعة من البيانات

تمثل البرمجيات الخبيثة لسرقة المعلومات تهديدًا كبيرًا ومنتشرًا في عالم الأمن السيبراني. تم تصميم برامج التهديد هذه للتسلل خلسة إلى أجهزة الكمبيوتر واستخراج المعلومات الحساسة والسرية من الضحايا. المخاطر التي تشكلها البرامج الضارة لسرقة المعلومات متعددة الأوجه. أولاً وقبل كل شيء، فإنها تعرض خصوصية وأمن الأفراد والمنظمات للخطر من خلال الحصول على مجموعة واسعة من البيانات وإخراجها، بما في ذلك تفاصيل الهوية الشخصية، وبيانات الاعتماد المالية، ومعلومات تسجيل الدخول، وحتى الملكية الفكرية. يمكن استخدام هذه البيانات المجمعة لمجموعة متنوعة من الأغراض غير الآمنة، مثل سرقة الهوية والاحتيال المالي والتجسس على الشركات، مما قد يؤدي إلى خسائر مالية مدمرة وإلحاق الضرر بالسمعة.

هناك خطر جسيم آخر يتمثل في الطبيعة الخفية للبرامج الضارة التي تقوم بسرقة المعلومات. غالبًا ما يتم تصميم برامج التهديد هذه بحيث تظل غير مكتشفة لفترات طويلة، مما يمكّن مجرمي الإنترنت من جمع معلومات حساسة دون علم الضحية بشكل مستمر. ونتيجة لذلك، يمكن أن تسبب البرامج الضارة أضرارًا طويلة المدى وتترك الضحايا غير مدركين للانتهاك حتى يتم استغلال البيانات المجمعة بشكل فعال. علاوة على ذلك، يمكن استخدام برامج سرقة المعلومات جنبًا إلى جنب مع أشكال أخرى من البرامج الضارة، مما يجعلها جزءًا من استراتيجية هجوم إلكتروني أكثر شمولاً. هذا التعقيد يجعل من الصعب على متخصصي الأمن السيبراني اكتشاف هذه التهديدات ومكافحتها بفعالية، مما يؤكد ضرورة اتخاذ تدابير أمنية قوية ومراقبة يقظة للتخفيف من المخاطر المحتملة المرتبطة بالبرامج الضارة التي تسرق المعلومات.