إبرة قطارة
NeedleDropper هو نوع من برامج التهديد التي تستخدم لحقن برامج ضارة أخرى في النظام. يتم بيعه في العديد من منتديات المتسللين ويتم تحقيق الدخل منه باستخدام نموذج البرامج الضارة كخدمة (MaaS). يأتي NeedleDropper في شكل أرشيف يتم استخراجه ذاتيًا ، والذي يحتوي على الملفات التي تُستخدم لتنفيذ البرامج الضارة. من المعروف أن مجرمي الإنترنت يوزعون هذه البرامج الضارة المعينة عبر البريد الإلكتروني بشكل أساسي. بمجرد التثبيت ، يمكن استخدامه لإسقاط الحمولات غير الآمنة على نظام مستهدف.
نظرة عامة على NeedleDropper
بدلاً من ملف واحد قابل للتنفيذ ، يستخدم برنامج NeedleDropper الضار ملفات متعددة لتنفيذ هجومه. يحاول إخفاء نفسه عن طريق إسقاط العديد من الملفات غير المستخدمة وغير الصالحة. في الوقت نفسه ، يخزن أي بيانات مهمة بين عدة ميغا بايت من البيانات غير المفيدة. التهديد يستفيد من التطبيقات المشروعة لتنفيذ التعليمات البرمجية الخاصة به.
تختلف نواقل العدوى المستخدمة لإيصال NeedleDropper. يبدو أن التكتيك المفضل هو نشر البرامج الضارة عبر مرفقات بريد إلكتروني مسلحة. ومع ذلك ، استخدم المجرمون الإلكترونيون أيضًا مستندات Excel التالفة ، حيث تتم مشاركتها على أنظمة أساسية مثل Discord أو من خلال روابط OneDrive.
قد تقدم NeedleDropper تهديدات مختلفة
قد يستخدم مجرمو الإنترنت NeedleDropper لنشر برامج تهديدية ، مثل برامج الفدية والبرامج الضارة لتعدين العملات المشفرة والقصاصات وسرقة المعلومات وما إلى ذلك. برامج الفدية عبارة عن برامج ضارة تقوم بتشفير الملفات وتطالب الضحايا بالدفع لفك تشفيرها. تستخدم البرمجيات الخبيثة الخاصة بالتعدين المشفر أجهزة الكمبيوتر الخاصة بالضحية لتعدين العملة المشفرة لصالح المجرمين ، مما يؤدي إلى ارتفاع فواتير الكهرباء ومشكلات أخرى مثل عدم استقرار النظام أو بطء الأداء. تم تصميم جامعي المعلومات لاستخراج المعلومات الحساسة ، مثل تفاصيل بطاقة الائتمان أو بيانات اعتماد تسجيل الدخول أو عناوين محفظة العملة المشفرة. Clippers هي برامج ضارة تحل محل عناوين المحفظة المنسوخة بعناوين مملوكة للمجرمين ، مما يؤدي إلى إيداع الأموال المحولة لهم بدلاً من المستلمين المقصودين.
