تخطي إلى المحتوى الرئيسي
إي ميل

Stegano Kit برمجيات خبيثة تتصيد من يهمل تحديث برامج الكمبيوتر

سمعي
نايلة الصليبي - welivesecurity

تنقل نايلة الصليبي في "إي ميل" تحذير شركة"ESET" لأمن شبكةالمعلومات و مكافحة الفيروسات من حزمة برمجية خبيثة "Stegano Exploit Kit " مخبأة في صور إعلانات Banners مزيفة على مواقع انترنت لديها ملايين الزوار.

إعلان
كنت قد حذرت من حملة قرصنة وتلويث عبر"الفيسبوك" و"لينكدإن" و"واتساب" من خلال صور ملوثة ببرمجيات خبيثة، تقوم بتشفير أجهزة المستخدمين أو سلّب بياناتهم لابتزازهم.
إذا بخبراء ESET،لأمن شبكة المعلومات ومكافحة الفيروسات، يحذرون من حزمة برمجية خبيثة مخبأة في صور إعلانات Banners مزيفة، واحدة تروج لمتصفح انترنت "Browser Defence" وأخرى تروج لبرنامج "Broxu" لالتقاط صور من شاشة مكتب جهاز الكمبيوتر. وهي إعلانات مفخخة توزع على مواقع لديها ملايين الزوار.
 
welivesecurity
اطلق خبراءESET اسم stegano على هذه الحزمة، وهي مشتقة من كلمة steganography ، أي إخفاء رسائل في رسائل وهنا في بكسل الصورة. القراصنة الذين يستخدمون حزمة stegano الخبيثة هذه، يقومون بإخفاء شيفرات كود "جافاسكريبت" في صور من نسق الـ PNG،وهو النسق المستخدم في الصور الإعلانية على مواقع الإنترنت. تُشَفرُ البرمجية الخبيثة هذه داخل الصورة ضمن قناة Alpha Channel ،التي تحدد عادة شفافية كل بكسل في الصورة. هذه التغيرات في الصورة طفيفة جدا ولا تراها العين البشرية. لذا من الصعب على وكالات الدعاية والإعلان التي توزع الإعلانات على مواقع الإنترنت من كشف هذه الصورة المفخخة. علما ان تقنيات القرصنة هذه مستخدمة منذ عام 2014 ، كذلك في عام 2015 وقعت مواقع انترنت مشهورة ضحية إعلانات مزيفة مفخخة ببرمجيات الفدية الخبيثة
الـRansomware.
 
Clean picture; picture with malicious content; malicious version enhanced for illustrative purposes. welivesecurity

يعتقد خبراء ESET ان حزمة stegano ، التي  تنتشر اليوم على مواقع مشهورة ، تهدد عددا هائلا من المستخدمين، فهي تحول كل من  ينقر على الإعلان الـ Banners إلى موقع يحوي برمجيات خبيثة تستغل ثلاثة أنواع من الهفوات البرمجية لبرنامج "فلاش أدوبي"،قارئ الملفات المتعددة الوسائل، الشهير بهفواته المميتة. والواقع ان هذه الهفوات الأمنية والبرمجية قد تم تصحيحها في برامج تصفح الإنترنت وفي برنامج "فلاش". غير ان القراصنة يعتمدون بشكل أساسي في هذا النوع من القرصنة على اهمال المستخدم للتحديثات.

لكن حتى ولم يتفاعل المستخدم مع الإعلانات المزيفة والمفخخة، فبإمكان البرمجية الخبيثة جمع مختلف البيانات عن جهاز المستخدم وارسالها لخوادم القراصنة.
 
welivesecurity
عند النقر على الإعلان المزيف والصورة المفخخة بحزمة Stegano، تقوم الأخيرة بمسح شامل للجهاز لكشف كل البرامج الأمنية المستخدمة، وان ليس هنالك من مصيَّدة Sandbox من خبراء الأمن. و بعد تبدأ الحزمة باستغلال الهفوات في برنامج "فلاش" التي لم تصحح، وبتلويث الجهاز بكل أنواع البرمجيات الخبيثة والجاسوسة واحصنة طروادة على أنواعها.
هذه البرمجيات الخبيثة تتكون من وحدتين من البرامج الضارة "Ursnif" و "Ramnit" وهي قادرة على سرقة البيانات وتسجيل ضغطات لوحة المفاتيح، اختراق البريد الإلكتروني، أخذ صور عن شاشة سطح المكتب، سرقة أي ملف من جهاز الضحية وفتح أبواب خلفية لأحصنة طروادة تستهدف البيانات المصرفية. وأيضا تشريع منافذ الكمبيوتر لكل أنواع الأخطار المعلوماتية.
غالبا يمكن تفادي خطر الوقوع في براثن حزمة "Stegano" بالقيام بعمليات التحديث الدورية لتصحيح الهفوات في مختلف البرامج المعلوماتية في جهاز الكمبيوتر .
 
يمكنكم التواصل معي عبر صفحة البرنامج على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع
مونت كارلو الدولية مع تحيات نايلة الصليبي
هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن