دراسة حول برنامج خبيث

قام مركز أمن المعلومات في الهيئة الوطنية لخدمات تقانة المعلومات بنشر دراسة حول البرنامج الخبيث راكوون(Raccoon Stealer Trojan) بعد أن تم اكتشاف عدة إصابات في جهات عامة وخاصة.

وهو برنامج ضار، يصيب نطم التشغيل Windows، يستخدمه مجرمي الإنترنت للحصول على البيانات الحساسة من الأجهزة المصابة: مثل ملفات تعريف الارتباط للمتصفحات، الملفات التي تحتوي على كلمة مرور، وبيانات محافظ العملات المشفرة إن وجدت.

 كما يتم جمع معلومات عن إعدادات النظام، إصدار نظام التشغيل، حجم ذاكرة الوصول العشوائي، عدد نوى وحدة المعالجة المركزية، لغة النظام، والعنوان الشبكي IP Address، اسم المستخدم، التطبيقات والبرامج المثبتة، ويمكن أن يحمل برامج ضارة أخرى على جهاز الضحية.

يتم استهداف الضحايا من خلال:
- تصفّح الويب حيث يتم إعادة توجيه الضحايا إلى صفحات أو مواقع ويب مشبوهة. 
- حملات البريد العشوائي (spam).
- تقنيات الهندسة الاجتماعية حيث يتم خداع الضحايا لفتح عنوان مزيف ويتم تحميل الملف الضار على جهاز الضحية.
- إعلانات Google التي تحتوي على روابط لمواقع مزيفة تخدع المستخدم لتحميل برامج ضارة.
- كما يمكن أن يكون البرنامج الخبيث جزء من الحزمة المجمّعة مع البرنامج الحقيقي المشروع الذي تم تحميله من مواقع غير موثوقة. 
ولمزيد من المعلومات يمكن الاطلاع على الدراسة من خلال الرابط: 
www.nans.gov.sy/ar/file/6523b5a18d856