مع مرور الوقت، تتطور الفيروسات والبرامج الضارة التي تستهدف نظام التشغيل Windows باستمرار. وهذا يجعل أمن البيانات أمرًا بالغ الأهمية، ولكن لا يزال السؤال حول كيفية القيام بذلك يطاردنا.
إن أفضل طريقة للحفاظ على أمان البيانات كما نعلم جميعًا هي استخدام أفضل أداة لمكافحة الفيروسات وحماية الهوية. ولكن هل هناك أي شيء آخر يمكننا القيام به؟ نعم، إلى جانب استخدام أداة مكافحة الفيروسات مثل Systweak Antivirus وأداة حماية الهوية مثل Advanced Identity Protector، يجب عليك أيضًا أن تبقي نفسك على اطلاع دائم بنوع البرامج الضارة التي يتم نشرها، والإجراءات التي يجب على الشخص اتخاذها للبقاء محميًا.
تنزيل Systweak Antivirus
تنزيل Advanced Identity Protector
وفي هذا الصدد، توصلنا إلى هذه المقالة. تتناول مقالة اليوم البرامج الضارة MosaicLoader، وهي أحدث تهديد لمستخدمي Windows، والتي يتم استخدامها لسرقة كلمات المرور وتثبيت عمال المناجم وتسليم أحصنة طروادة.
على الرغم من أنها ليست المرة الأولى التي يتم فيها استهداف مستخدمي Windows، إلا أن الطريقة التي يتم بها استهداف هذه البرامج الضارة تختلف الأعمال.
قبل الدخول في التفاصيل، إليك ملخص سريع لـ 6 ثغرات أمنية بارزة في Windows 10 Zero-Day.
6 ثغرات أمنية بارزة في Windows 10 Zero-Day- CVE- 2021-31199، ثغرة أمنية واستغلال الامتيازات في موفر التشفير المحسن لـ Microsoft
- CVE-2021-31201، نسخة مطورة من ثغرة أمنية واستغلال الامتيازات في موفر التشفير المحسن لـ Microsoft
- CVE-2021-31955، خطأ الكشف عن المعلومات في Windows Kernel
- CVE-2021-31956، إصدار مطور من ثغرة أمنية واستغلال الامتيازات في Windows NTFS
- CVE-2021-33739 ، نسخة مطورة من ثغرة أمنية واستغلال في Microsoft Desktop Window Manager
- CVE-2021-33742، وهو خطأ في تنفيذ التعليمات البرمجية عن بعد في مكون Windows HTML.
- CVE-2021 -31968، ثغرة أمنية لرفض الخدمة في Windows Remote Desktop Services
تعد هذه الثغرات الموجودة داخل برامج Microsoft خطيرة، إلا أن الشركة لا تكشف عن معلومات تفصيلية. وهذا يجعل الأمور أكثر خطورة ومن المهم فهم أحدث التهديدات.
ما هو MosaicLoder؟
بوصفه نظامًا أساسيًا متكامل الخدمات لتوصيل البرامج الضارة، فهو نوع من البرامج الضارة التي يخلق بابًا خلفيًا لإصابة الأنظمة. كما أنه يستخدم لإصابة السادس ctims مع أحصنة طروادة التي يمكن الوصول إليها عن بعد (RATs)، وسرقة ملفات تعريف الارتباط على فيسبوك، وغيرها من التهديدات.
على الرغم من وجود سلالة جديدة، إلا أن MosaicLoader ينتشر بسرعة، ويبدو أن الخطة وراء هذا الهجوم هي بيع إمكانية الوصول إلى نظام التشغيل Windows المخترق. الأجهزة.
يقوم حصان طروادة هذا بسرقة معلومات حساسة مثل أسماء المستخدمين وكلمات المرور والمعلومات المالية. ولتنفيذ كل هذا، تضيف البرامج الضارة لبرنامج التنزيل استثناءات محلية إلى Windows Defender لأسماء ملفات محددة محفوظة في مجلد باسم \PublicGaming\.
بالإضافة إلى ذلك، يمكن استخدام MosaicLoader لتنزيل مجموعة متنوعة من التهديدات على الأجهزة المخترقة. الأجهزة، بما في ذلك Glupteba، وهو نوع من البرامج الضارة التي تخلق بابًا خلفيًا على الأنظمة المصابة، لسرقة المعلومات السرية.
ولضمان تنزيل المستخدمين له، يجعل المهاجمون عملية التنزيل تبدو مشروعة قدر الإمكان، ويتم اختراق البرامج يحاكي معلومات الملف وأسماءه ووصفه داخل مجلد الملف الخاص بالبرنامج الحقيقي.
كيف يتم نشر MosaicLoader؟
على عكس هجمات التصيد الاحتيالي ونقاط ضعف البرامج، يتم تسليم البرامج الضارة MosaicLoader من خلال الإعلانات المدفوعة في نتائج البحث. إنه يستهدف الأشخاص الذين يبحثون عن البرامج والألعاب المقرصنة وينتحلون صفة أداة تثبيت البرامج المتصدعة. بينما في الواقع، فهو أداة تنزيل برامج ضارة تقوم بتسليم الحمولة إلى نظام مصاب.
لخداع المستخدمين، يقوم المهاجمون بتمويه برامج النشر الخاصة بهم على أنها ملفات تنفيذية حقيقية ويستخدمون أيقونات وأسماء شركات وأوصاف مماثلة وما إلى ذلك. عند نشر البرامج الضارة، يقوم MosaicLoader بتنزيل برامج ضارة إضافية تتراوح من عمال مناجم العملات المشفرة وسرقة ملفات تعريف الارتباط إلى أحصنة طروادة للوصول عن بعد (RATs) والأبواب الخلفية باستخدام "سلسلة معقدة من العمليات".
علاوة على ذلك، يمنح MosaicLoader أيضًا الجهات الفاعلة في مجال التهديد القدرة على القدرة على جمع معلومات حساسة يمكن استخدامها لاختراق حسابات الضحية عبر الإنترنت.
من هو المعرض للخطر؟
يتعرض موظفو العمل عن بعد والأشخاص الذين يعملون من المنزل لخطر متزايد لتنزيل البرامج المخترقة .
هل يمكن لبرنامج مكافحة الفيروسات اكتشافه؟
بالتأكيد، لكن المستخدمين الذين يقومون بتنزيل إصدارات الكراك، عادةً ما يقومون بتعطيل الحماية في الوقت الفعلي، حيث يوفر جدار الحماية ممرًا آمنًا للبرامج الضارة. لذلك ننصح بعدم تعطيل الحماية لأن ذلك من أجل سلامتك الشخصية.
الممارسات التي يتبعها المتسللون لنشر البرامج الضارة
- تقليد معلومات الملف التي تشبه البرنامج الحقيقي
- أمر تنفيذ عشوائي وتشويش التعليمات البرمجية مع أجزاء صغيرة
- يستخدم الحمولة لـ إصابة النظام بعدة سلالات من البرامج الضارة في وقت واحد
بالإضافة إلى ذلك، قال الباحثون، نظرًا لأن الهجوم لا يركز على أي منطقة محددة، فإن التهديد خطير. سيحاول إصابة أي من مستخدمي محرك البحث الذين يتطلعون إلى تنزيل وتثبيت برامج تثبيت متصدعة على أجهزتهم.
كيفية البقاء محميًا
ما اكتشفه الخبراء حول الجهات الفاعلة التي تهدد MosaicLoader
"على الأرجح، يقوم المهاجمون بشراء الإعلانات من خلال شبكات الإعلانات النهائية - شبكات إعلانية صغيرة تقوم بتوجيه حركة مرور الإعلانات إلى مقدمي خدمات أكبر وأكبر. وقال بوجدان بوتيزاتو، مدير أبحاث التهديدات وإعداد التقارير في Bitdefender، لـ ZDNet: "عادةً ما يقومون بذلك خلال عطلة نهاية الأسبوع عندما يتأثر التدقيق اليدوي للإعلانات بعدد محدود من الموظفين تحت الطلب".
"ننصح المستخدمين بعدم إيقاف تشغيل حل الأمان الخاص بهم مطلقًا عندما يمنع تثبيت البرامج التي تم تنزيلها من الإنترنت، حيث أصبح المهاجمون ماهرين في تجميع التطبيقات المشروعة مع قال بوتيزاتو: "البرامج الضارة".
كيفية البقاء محميًا ضد MosaicLoader
نظرًا لأن الحملة لا تستهدف بلدًا أو منظمة مستهدفة، فإن جميع أولئك الذين يستخدمون الإصدارات المقرصنة أو المقرصنة معرضون للخطر. وهذا تهديد خطير. أفضل طريقة للدفاع ضد MosaicLoader هي تجنب تنزيل البرامج المخترقة من أي مصدر.
الخلاصة -نظرًا لأن العمل من المنزل أصبح الوضع الطبيعي الجديد، فقد أصبح الخط الفاصل بين الأجهزة الشخصية وأجهزة العمل غير واضح. ولذلك، نحن ني د أن نولي المزيد من الاهتمام لأعمالنا أكثر من ذي قبل. يجب على الشركات وضع سياسة واضحة BYOD، وتقديم تدريب توعوي، وإنشاء قواعد قوية لنقاط النهاية.
بالإضافة إلى ذلك، يجب توضيح الأمور التالية:
1) ما يعنيه الوصول الأساسي أو المهم
2) تأكد من نوع البرامج التي يستخدمها المستخدمون والموظفين.
كل هذا سيوفر نهجًا متوازنًا لحماية الجهاز والبيانات.
نأمل أن يزيل هذا كل الشكوك وأن يكون لديك الآن فهم لكيفية البقاء آمنًا من MosaicLoader والتهديدات المماثلة. ما رأيك في هذا المنصب؟ اترك لنا تعليقاتك في قسم التعليقات
قراءة: 0
