فايروس Masslogger Malware يعتمد أسلوب هجوم جديد

يبتكر المخترقون كل يوم طرق جديدة للإيقاع بضحاياهم والسيطرة على حساباتهم بإستخدام تكتيكات ذكية لتفادي البرامج الدفاعية والبقاء تحت الرادار. تم إجراء هذه الخطوات بواسطة فايروس Masslogger trojan مؤخرًا. اكتشفت شركة Cisco Talos المختصة بالبحث عن التهديدات حملة هجوم باستخدام متغير Masslogger جديد.

عن الهجوم

تم برمجة فايروس Masslogger الجديد ليقوم بعمل إسترداد بيانات المستخدم وسحبها من عدة مصادر ، مثل Microsoft Outlook و Google Chrome.

  • خلال حملة الهجوم الألكتروني، كان المهاجمون يستهدفون أنظمة Windows في عدة دول منها إيطاليا ولاتفيا وتركيا منذ منتصف يناير على الأقل.
  • تم الإستغلال عن طريق البريد الإلكتروني حيث تم إرسال بريد إلكتروني للضحايا بعناوين تتعلق بالأعمال التجارية مع ملف مرفق بصيغة RAR ، بداخله كود JavaScript مشفر بطريقة ذكية.
  • تم حقن كود JavaScript بداخل الملفات عن طريق إخفائه وتجميعه داخل كودات Compiled HTML (CHM)،HTML.
  • تم إستخدام ملفات CHM لتجاوز عوامل تصفية المحتوى و أدوات الحظر.

نمط الأختراقات بهذه الطريقة تكررت في السابق، وفي المستقبل قد يتم إستهداف عدد أكبر من المستخدمين. لذلك من المهم للمؤسسات أن تقوم باستثمارات منتظمة في البنية التحتية الأمنية الخاصة بها للتعامل مع مثل هذه التهديدات المتطورة.

المصدر

عن ns339

error: Content is protected !!