جراندا ميشا طروادة

جراندا ميشا طروادة الوصف

Granda Misha عبارة عن حصان طروادة متعدد الأغراض ومهدد يمكنه تنفيذ إجراءات متعددة وتدخلية وماكرة على أجهزة الكمبيوتر التي يصيبها. يتم عرض التهديد للبيع لمجرمي الإنترنت المحتملين الآخرين من قبل منشئيه. اعتمادًا على أهداف العملاء ، يمكن تخصيص سلوك Granda Misha لتحقيق أغراض ضارة مختلفة.

وفقًا للمواد الترويجية ، فإن حصان طروادة قادر على توفير وصول كامل على مستوى المستخدم إلى النظام المخترق. يمكن للمهاجمين بعد ذلك تنفيذ أوامر عشوائية وتنشيط وظائف أداة تحميل التهديد لإسقاط حمولات البرامج الضارة في المرحلة التالية ، مثل برامج الفدية أو أجهزة تعدين العملات المشفرة أو برامج تسجيل المفاتيح أو غيرها.

يمكن أيضًا استخدام Granda Misha لجمع البيانات الحساسة من الضحية. يمكن للتهديد استخراج المعلومات الخاصة التي تم حفظها في معظم متصفحات الويب المستخدمة على نطاق واسع - Chrome و Firefox و QQ و Vivaldi و Brave و Opera و Yandex و Chromium و Torch Web. من المحتمل أن يتمكن المهاجمون من الوصول إلى بيانات اعتماد حساب الضحية ، وتفاصيل الدفع وبطاقة الائتمان / الخصم أو المعلومات المصرفية.

لا تتوقف قدرات Granda Misha على جمع البيانات عند هذا الحد. من المفترض أن RATalso قادر على استخراج المعلومات من خدمات الاتصالات ، FTPs ومحافظ التشفير. من بين قائمة التطبيقات المستهدفة Telegram و Pidgin و Psi و Gajim و NppFTP و WinSCP و Psi ++ و CoreFTP و FileZilla ، إلخ.

بالإضافة إلى ذلك ، يمكن لـ Trojan تنفيذ إجراءات تشفير البيانات والعمل كجزء من هجمات من نوع ransomware. يمكن لمجرمي الإنترنت تخصيص العديد من التفاصيل لتتناسب مع تفضيلاتهم ، مثل خوارزمية التشفير المستخدمة (SHA-256 أو Cha-Cha أو Curve25519) ، إذا تم إلحاق امتداد ملف جديد بأسماء الملفات المقفلة ، سواء كانت خلفية سطح المكتب من النظام المصاب سيتم تغييره بنظام مخصص يوفره المهاجمون ، إذا تم حذف النسخ الاحتياطية لـ Windows Shadow Volume Copy والمزيد. يمكن للمتسللين أيضًا تخصيص مذكرة الفدية واختيار لغتها من بين 16 خيارًا للغة المقدمة ، وطرق الاتصال المفضلة لديهم ، وما إلى ذلك.