عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد سارقون سارق اللحم

سارق اللحم

بواسطة Mezo في سارقون, البرمجيات الخبيثة
ترجمة الى:
العربية

في عصر حيث يرتبط كل جانب تقريبًا من جوانب حياتنا بالإنترنت، لا يمكن المبالغة في الحاجة إلى حماية الأجهزة من تهديدات البرامج الضارة. يمكن أن تتراوح عواقب الإصابة بالبرامج الضارة من فقدان البيانات الحساسة إلى الخراب المالي. يواصل مجرمو الإنترنت تطوير أدوات متطورة بشكل متزايد لاستغلال نقاط ضعف المستخدمين. إحدى هذه الأدوات، Flesh Stealer، تجسد الخطر الخطير الذي تشكله البرامج الضارة الحديثة. إن فهم كيفية عملها والتدابير الوقائية اللازمة لتنفيذها أمر ضروري لحماية الأصول الرقمية.

ما هو سارق اللحم؟

يعد Flesh Stealer برنامجًا ضارًا لسرقة المعلومات مصممًا لاستهداف مستخدمي Windows. وهو متخصص في استخراج البيانات الحساسة من متصفحات الويب ومنصة الاتصالات الشهيرة Discord. بعد جمع معلومات قيمة، بما في ذلك بيانات اعتماد تسجيل الدخول والرموز، يرسل البيانات إلى خادم بعيد يتحكم فيه المهاجم. بمجرد وصولها إلى أيدي مجرمي الإنترنت، يمكن استخدام هذه البيانات المحصودة في أنشطة مختلفة، مثل سرقة الهوية أو الوصول غير المصرح به إلى الحسابات الحساسة.

استغلال المتصفح: استهداف العملة المشفرة الخاصة بك

من الجوانب الخطيرة بشكل خاص في برنامج Flesh Stealer قدرته على استهداف متصفحات Chromium وMozilla. يمكن لهذا النوع من البرامج الضارة سرقة البيانات من حوالي 70 امتدادًا للعملات المشفرة المستندة إلى المتصفح. بالنسبة للضحايا الذين يديرون الأصول الرقمية أو يجرون المعاملات باستخدام العملات المشفرة، فإن هذا يشكل تهديدًا كبيرًا. يمكن لمجرمي الإنترنت تحويل الأموال المجمعة بسرعة إلى محافظهم الخاصة، مما يترك الضحية مع خسائر مالية قد تكون غير قابلة للإصلاح.

اختراق المصادقة الثنائية

حتى المصادقة الثنائية (2FA) - وهي إجراء أمني شائع مصمم لحماية الحسابات - يمكن أن تتعرض للخطر من قبل برنامج Flesh Stealer. يمكن للبرامج الضارة استخراج رموز 2FA من امتدادات معينة. باستخدام هذه الرموز، يمكن لمجرمي الإنترنت تجاوز 2FA، والحصول على وصول غير مصرح به إلى الحسابات، بما في ذلك البريد الإلكتروني والخدمات المصرفية وغيرها من الخدمات المالية. وهذا يزيد من الضرر المحتمل حيث لا يقوم المجرمون بسرقة كلمات المرور فحسب، بل يتجاهلون أيضًا الأمان الذي يعتمد عليه المستخدمون لحماية حساباتهم الأكثر قيمة.

حصاد رموز Discord: تهديد للاتصالات والخصوصية

من بين السمات المثيرة للقلق في Flesh Stealer قدرته على جمع رموز Discord. تسمح هذه الرموز لمجرمي الإنترنت بالوصول إلى اتصالات المستخدمين الخاصة وبياناتهم الشخصية على المنصة. ومن هناك، يمكن للمهاجمين انتحال هوية الضحايا، أو سرقة المزيد من بيانات الاعتماد، أو حتى توزيع البرامج الضارة على جهات اتصال الضحية. إن إمكانية اختراق المعلومات الشخصية والمهنية على نطاق واسع على منصة مثل Discord تجعل هذا تهديدًا خطيرًا لخصوصية المستخدم وأمنه.

استعادة ملفات تعريف الارتباط من Google: تهديد خفي

لدى برنامج Flesh Stealer حيلة خبيثة أخرى في جعبته: القدرة على استعادة ملفات تعريف الارتباط الخاصة بشركة Google التي حذفها المستخدمون. يمكن لمجرمي الإنترنت استخدام ملفات تعريف الارتباط المستعادة هذه لمراقبة نشاط المستخدم، مما يزيد من قدرتهم على جمع المعلومات الشخصية والحساسة. تعمل هذه الطبقة الإضافية من الاستغلال على زيادة التأثير المحتمل للبرامج الضارة وتجعل من الصعب على المستخدمين الدفاع ضدها.

نموذج العمل الإجرامي لسارقي اللحم البشري

لا يستخدم مبتكرو برنامج Flesh Stealer البرامج الضارة لأغراض غير آمنة فحسب، بل يعرضونها أيضًا كخدمة لجهات تهديد أخرى. وفي إشارة واضحة إلى تطوره، يتم بيع برنامج Flesh Stealer من خلال خطط الاشتراك. تتضمن هذه الخطط اشتراكًا لمدة شهر واحد بخصم 20%، وخطة لمدة ثلاثة أشهر وخطة مدى الحياة، كل منها بخصم 30%. يخفض نموذج الاشتراك هذا حاجز الدخول أمام مجرمي الإنترنت، مما يسمح لهم باستئجار البرامج الضارة وشن هجماتهم الخاصة، مما يزيد من انتشار تأثيرها.

كيف ينتشر سارق اللحم: طرق العدوى

تنتشر برامج Flesh Stealer والبرامج الضارة المشابهة لها عادةً من خلال مجموعة متنوعة من التكتيكات التي تهدف إلى خداع المستخدمين وحملهم على تنزيل برامج ضارة. وتتضمن طرق التسليم الشائعة ما يلي:

  • رسائل البريد الإلكتروني الاحتيالية التي تحتوي على ملفات أو روابط احتيالية.
  • برامج مقرصنة تخفي البرامج الضارة داخل التنزيلات التي تبدو شرعية.
  • استغلال الثغرات الأمنية في البرامج أو أنظمة التشغيل القديمة.
  • تكتيكات الدعم الفني التي تخدع المستخدمين لتحميل البرامج الضارة.
  • شبكات P2P ومواقع الويب المخترقة التي تستضيف ملفات احتيالية.
  • محركات أقراص USB المصابة وغيرها من الوسائط القابلة للإزالة.
  • إعلانات غير آمنة وملفات تعريف شخصية مزيفة على وسائل التواصل الاجتماعي مصممة لخداع المستخدمين غير المطمئنين.

الحماية من سارق الجسد والبرامج الضارة الأخرى

للدفاع ضد سارق الجسد، يجب على المستخدمين اتخاذ خطوات استباقية لتعزيز أمنهم الرقمي:

  • تثبيت وتحديث برامج مكافحة البرامج الضارة – استخدم حلاً معروفًا لمكافحة البرامج الضارة واحرص على تحديثه باستمرار للكشف عن البرامج الضارة مثل Flesh Stealer وحظرها.
  • فحص النظام بشكل منتظم – قم بإجراء فحص دوري للنظام الخاص بك لاكتشاف الإصابات المحتملة وإزالة البرامج الضارة.
  • استخدم كلمات مرور قوية وقم بتمكين المصادقة متعددة العوامل (MFA) - على الرغم من قدرة Flesh Stealer على تجاوز 2FA، فإن تمكين المصادقة متعددة العوامل، حيثما أمكن، يضيف طبقة إضافية من الأمان يمكنها ردع الهجمات الأقل تعقيدًا.
  • تجنب تنزيل البرامج من مصادر غير موثوقة - قم بتنزيل البرامج والملفات فقط من المواقع الرسمية والموثوقة لتقليل خطر الإصابة بالبرامج الضارة.
  • كن حذرًا من مرفقات البريد الإلكتروني والروابط - تحقق دائمًا من المرسل وتجنب النقر فوق الروابط المشبوهة أو تنزيل المرفقات من مصادر غير معروفة.
  • حافظ على تحديث نظام التشغيل والبرامج لديك - تساعد التحديثات المنتظمة في تصحيح الثغرات الأمنية التي قد يستغلها البرامج الضارة.

    • النتيجة: اليقظة هي المفتاح

    يعد برنامج Flesh Stealer تهديدًا متطورًا للغاية يمكن أن يسبب ضررًا كبيرًا للمستخدمين، بدءًا من الخسائر المالية إلى اختراق الحسابات الحساسة. يعد البقاء على اطلاع بأحدث اتجاهات البرامج الضارة والحفاظ على النظافة الرقمية القوية خطوات حاسمة في الحماية من التهديدات مثل هذا. من خلال اتباع أفضل الممارسات والحفاظ على أمان الأنظمة، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجمات البرامج الضارة بشكل كبير.

    الشائع

    الأكثر مشاهدة

    احتيال البريد الإلكتروني "Geek Squad"

    التصيد الاحتيالي, رسائل إلكترونية مزعجة
    37,715
    أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
    جار التحميل...