QBot، المعروف أيضًا باسم Quackbot، هو حصان طروادة مصرفي تم اكتشافه لأول مرة في عام 2007. وقد برز Qbot كواحد من أخطر أحصنة طروادة المصرفية في العالم اليوم ولا يزال يشكل تهديدًا شديدًا ومستمرًا للمؤسسات . لقد تغيرت أساليبها الأولية لتسليم الحمولات، مثل استخدام وحدات ماكرو VBA، ووحدات ماكرو Excel 4، وملفات VBS، وما إلى ذلك، بمرور الوقت. الطريقة الجديدة التي يستخدمها QBot في هجومه هي طريقة "اعتداء تهريب HTML".
ما هو هجوم تهريب HTML؟
طريقة هجوم معروفة نظرًا لأن تهريب HTML يتضمن قيام المهاجم بتهريب برامج ضارة أو حمولة مشفرة خصيصًا. وهي تؤدي وظيفتها من خلال استخدام JavaScript وHTML 5. ويمكن استخدام هذه الإستراتيجية بعدة طرق للهجوم. تتضمن بعض الطرق النموذجية ما يلي:
استخدام علامة الربط
يتم تعريف رابط صفحة إلى صفحة بواسطة علامة ربط HTML، وهي "." وقد يقوم بإنشاء رابط لأي عنوان URL، بما في ذلك صفحات الويب والملفات والمواقع الأخرى. بالإضافة إلى ذلك، قد نستخدم علامة ربط لتنزيل أي ملف موجود على أي خادم.
استخدام JavaScript Blob
الكائنات الثنائية الكبيرة في JavaScript هي كائنات عبارة عن مجموعة عدد البايتات التي تحتوي على البيانات المحفوظة في ملف. يتم الاحتفاظ بالبيانات من النقط في ذاكرة المستخدم. عندما يتم استخدام ملف حقيقي، يتم استخدام مجموعة البايتات هذه بدلاً من ذلك.
استخدام عنصر التضمين
في مستند HTML، يتم استخدامه لـ تضمين تطبيقات أخرى، غالبًا ما تكون أصول الوسائط المتعددة مثل الصوت أو الفيديو. فهو بمثابة حاوية للمكونات الإضافية مثل رسوم الفلاش المتحركة المضمنة.
لماذا يتم استخدام هذه الطريقة؟
يقوم الضحية بفك تشفير أي ملفات مضمنة عندما يتم فتحها بواسطة مرفق HTML وحفظها محليًا. يستخدم مجرمو الإنترنت بشكل متزايد استراتيجية الهجوم هذه لأنها تتجنب مرشحات الشبكة وجدران الحماية لأنه لا يمكن لأي أشياء سيئة أن تتدفق عبر الأنماط المشفرة. تم اكتشاف أن طريقة "document.createElement" قد أنتجت عنصر HTML مضمنًا.
تم استخدام هذه العلامة من قبل المهاجمين لنشر الحمولات داخل أرشيفات مضغوطة. يتم خداع المستخدم للاعتقاد بأنه يقوم بتنزيل ملف مضغوط بينما يكون الملف المضغوط بالفعل مضمنًا في ملف HTML. ملف صورة القرص، والذي يشتمل مرة أخرى على عدد من الملفات، هو ما نحصل عليه بعد استخراج الملف المضغوط.
ماذا يمكننا أن نفعل لحماية جهاز الكمبيوتر الخاص بنا؟
يمكن أن تكون هذه المشكلة حلها إذا منعنا جافا سكريبت لكنها كذلك بشكل عام، لا يمكن تعطيل JavaScript نظرًا لأن العديد من الأنظمة وتطبيقات الويب الشرعية تعتمد عليها. بالإضافة إلى ذلك، من أجل تقليل أحجام الملفات وتسريع تطبيقات الويب، تستخدم العديد من أطر عمل JavaScript المحترمة تقنيات التشويش.
لذا فإن حظر JavaScript الذي تم إخفاءه ليس أسلوبًا قابلاً للتطبيق. بدلاً من ذلك، يمكننا التأكد من أن لدينا برنامج مكافحة فيروسات في الوقت الفعلي على جهاز الكمبيوتر الخاص بنا والذي يمكنه اكتشاف البرامج الضارة لحظة دخولها إلى جهاز الكمبيوتر لدينا.
نصيحة إضافية – استخدم برنامج مكافحة فيروسات في الوقت الفعلي مثل T9 Antivirus
يعد T9 Antivirus أحد أحدث تطبيقات مكافحة الفيروسات التي توفر الحماية في الوقت الفعلي لجهاز الكمبيوتر الخاص بك. هذه الميزة النادرة غير متوفرة في معظم تطبيقات مكافحة الفيروسات حول العالم. بفضل الدروع الأمنية المحسنة، يراقب T9 Antivirus جهاز الكمبيوتر الخاص بك باستمرار ويحدد البرامج الضارة لحظة دخولها إلى جهاز الكمبيوتر الخاص بك. فيما يلي بعض ميزاته:
الحماية من البرامج الضارة والاستغلال
يظل النظام آمنًا من البرامج الضارة والفيروسات وتهديدات اليوم الأول وPUPs وأحصنة طروادة. والبرامج الدعائية بفضل طبقة الدفاع هذه.
الدفاع في الوقت الفعلي
اكتشف البرامج الضارة وأوقفها قبل أن تصيب جهازك وتجعلك ضحية للهوية السرقة أو خروقات البيانات أو غيرها من الانتهاكات الأمنية المماثلة.
احذف أي مكونات بدء تشغيل غير مرغوب فيها
تجنب الوقوع ضحية للتطبيقات غير المحددة التي تعمل في الخلفية وتعرض أمان نظامك للخطر والبيانات عن طريق تحديد عناصر البداية الخطيرة وإزالتها بسرعة.
حماية الويب
يهدف الدرع المسمى "حماية الويب" إلى حماية المستخدمين من مواقع الويب التي قد تكون ضارة. فهو يحذر الزائرين ويمنعهم من زيارة المواقع الضارة أو المشبوهة.
جدار الحماية
منع البرامج الخطرة أو المهاجمين من الوصول إلى الشبكة والبيانات قبل أي احتمال لقد وقع الضرر.
إيقاف جميع الإعلانات
لا أحد يحب رؤية تلك الإعلانات غير المرغوب فيها والمتطفلة أثناء الاتصال بالإنترنت. قم بمنع هذه الإعلانات المزعجة باستخدام البرنامج الإضافي للمتصفح Stop All Ads.
Optimizer & Shredder للكمبيوتر الشخصي
لتحقيق أوقات تحميل أسرع، احذف الملفات غير الضرورية وغير المستخدمة من حاسوبك. للحصول على الخصوصية والحماية الكاملة، استخدم Shredder لمسح البيانات الحساسة تمامًا وجعلها غير قابلة للاسترداد.
تحديث التعريفات بشكل متكرر
يتطلب برنامج مكافحة الفيروسات تحديثًا دوريًا Ads من أجل تحديد هذه التهديدات والقضاء عليها حيث تتغير تهديدات البرامج الضارة باستمرار ويصبح المحتالون أكثر شراسة. ولذلك، يقوم T9 Antivirus بتثبيت تحديثات جديدة لتعريفات قاعدة البيانات بشكل منتظم للحفاظ على سلامتك ضد أحدث التهديدات. يساعد هذا في منع استغلال المتسللين للثغرات الأمنية ويحافظ على تصحيحها.
الكلمة الأخيرة حول ما هو QBOT - تقنية تهريب HTML وكيفية حماية جهاز الكمبيوتر الخاص بك؟يُرجى إعلامنا في التعليقات أدناه إذا كانت لديك أي أسئلة أو توصيات. سيكون من دواعي سرورنا أن نقدم لك القرار. ننشر بشكل متكرر النصائح والحيل والحلول للمشكلات الشائعة المتعلقة بالتكنولوجيا. يمكنك أيضًا العثور علينا على Facebook، وTwitter، وYouTube، وInstagram، وFlipboard، وPinterest.
قراءة: 0
