تراخيص الأجهزة المتعددة (خصومات كبيرة)
Computer Security تم توزيع البرامج الضارة الخاصة بـ Infostealer على الويب...

تم توزيع البرامج الضارة الخاصة بـ Infostealer على الويب المظلم

بواسطة Mura في Computer Security
ترجمة الى:
العربية

لطالما كانت منتديات القرصنة الروسية السرية أرضًا خصبة لتوزيع البرامج الضارة. اكتشف باحثو الأمن مؤخرًا نوعًا جديدًا من البرامج الضارة التي يتم بيعها في أحد تلك المنتديات.

تعمل البرامج الضارة الجديدة كمخترع للمعلومات وتحمل اسم BlackGuard . تم رصد البرنامج الضار بواسطة باحثين أمنيين من شركة zScaler للأمن السحابي. ووجدوا أن BlackGuard يتم بيعها على أساس البرمجيات الخبيثة كخدمة ، حيث يتقاضى المؤلفون 200 دولار شهريًا مقابل استخدامها.

تُباع BlackGuard كخدمة وكعملية شراء لمرة واحدة

بالإضافة إلى رسوم "الاشتراك" الشهرية للبرامج الضارة ، يعرض المؤلفون أيضًا عملية شراء مقدمًا لمرة واحدة بقيمة 700 دولار ، مما يتيح الوصول مدى الحياة. يبدو هذا قرارًا غريبًا ، نظرًا لمدى تكلفة الاشتراك الشهري مقارنةً به.

يأتي BlackGuard مع جميع الوظائف التي تتوقعها من المخترع. يمكنه كشط كلمات المرور وملء بيانات النموذج تلقائيًا وسجل المتصفح وملفات تعريف الارتباط ، بالإضافة إلى محفوظات الرسائل المحفوظة في تطبيقات مثل Discord و Telegram و Element. البرنامج الضار قادر أيضًا على استهداف ملفات المحفظة التي تحتوي على عدد من العملات المشفرة ، بما في ذلك Ethereum و Bitcoin.

وفقًا لـ zScaler ، لا يزال infostealer قيد التطوير بنشاط ولكنه يضم بالفعل عددًا من الميزات لجعله أكثر جاذبية للشركات التابعة أو المشترين المحتملين. يحتوي BlackGuard بالفعل على إمكانيات التشويش ومكافحة تصحيح الأخطاء المضمنة فيه لجعل باحث تقنية المعلومات والاتصالات يعمل على ذلك أكثر صعوبة.

تتجنب BlackGuard الأهداف الموجودة في بلدان رابطة الدول المستقلة

ليس من الصعب جدًا تخيل أصل البرامج الضارة ، نظرًا لأنها تتحقق من بلد منشأ النظام الذي تستقر عليه وما إذا كانت روسيا أو إحدى الجمهوريات السوفيتية السابقة ، والتي يشار إليها مجتمعة باسم كومنولث الدول المستقلة ، العملية تنهي نفسها ببساطة.

يقوم infostealer بكشط جميع البيانات التي يمكنه العثور عليها على النظام الهدف ، ثم يحزم كل شيء في ملف أرشيف ويرسل المعلومات التي تم جمعها إلى خوادم القيادة والتحكم الخاصة به ، باستخدام طلبات HTTP POST.

في حين أن هناك باحثين آخرين أكثر ثراءً بالميزات وأكثر شهرة ، يحذر الباحثون من أن BlackGuard تكتسب زخمًا ويجب مراقبتها عن كثب لأنها قد تتحول إلى تهديد أكثر خطورة قريبًا.

جار التحميل...