Black NET برمجية خبيثة من خلال أداة مكافحة فيروس كورونا المزيفة والوقاية بتجاهلها

(1)

2020/04/14 - 12:19


يحذر وينبّه مركز أمن المعلومات من خلال دراسة أجراها  من استغلال انتشار فيروس كورونا المستجد من قبل  مجموعة قراصنة الإنترنت تعرف نفسها باسم ATP36    فكانت آخر صيحاتهم إنشاء موقعين antivirus-covid19.site  &  corona-antivirus.com   بحجة أنهما يحميان المستخدم من المرض الوبائي!!!

طريقة استهداف الضحية:

قدم القراصنة فرضية – مضحكة  نوعاً ما ــــ بأنه إذا هذه البرمجيات تقي الإنسان من الإصابة بفيروس كورونا المستجد من خلال تفعيلها على جهاز المحمول وأكمل القراصنة لعبتهم بأنه طالما التطبيق يعمل فأنت محمي من الفيروسات العضوية بسكل عام وفيروس كورونا بشكل خاص!!!

الهدف الرئيسي لمثل هذه البرامج هو تثبيت أداة التوصيل البعيدRAT   BlackNET  من خلال روابط التحميل بحيث يمكنه القيام بعدة أنشطة على الجهاز المصاب كسرقة كلمات السر والتحكم بتشغيل وإطفاء وظائف الجهاز ، وتسخير موارد الحاسب لشن هجمات حجب الخدمة الموزعة DDOS Attacks وحتى يصل لأخذ لقطات للشاشة وتسجيل كافة النقرات التي يقوم بها المستخدم  .

النصيحة المُثلى التي يقدمها مركز أمن المعلومات للسادة مستخدمي الإنترنت بأن يكونوا يقيظين جداً في هذه المرحلة من استغلال جائحة فيروس كورونا بتجنب تحميل وتثبيت  أية ملفات غير معروفة من الإنترنت وإذا ما قمتم بتحميل أي ملف إلى جهاز الحاسوب فإنكم بحاجة إلى فحصه أولاً بواسطة برنامج مكافحة البرمجيات الضارة للتأكد من أنه لا يحمل أي محتوى خبيث مخبأ ضمنه!

دمتم سالمين 

يمكنكم الإطلاع على هذه الدراسة من خلال الرابط التالي:  Black NET برمجية خبيثة من خلال أداة مكافحة فيروس كورونا المزيفة والوقاية بتجاهلها


ﻻ توجد تعليقات لعرضها!..