نوع جديد من الفيروسات  يصعب اكتشافه ومرن للغاية،  يقوم بسرقة البيانات الشخصية، يعمل على تعطيل برامج مكافحة الفيروسات ويقوم بتثبيت التطبيقات الضارة. هذا الفيروس  الجديد أطلق عليه إسم Scranos.

في العام الماضي، تم توثيق عملية جديدة تهدف إلى سرقة بيانات المستخدم وكلمات المرور من طرف باحثي الأمن الإلكتروني. الهجوم استهدف المستخدمين في الصين بشكل أساسي، لكن الوضع تغير حاليا حيث استهدف القراصنة(hackers) العالم بأكمله بما في ذلك فرنسا.

يستخدم فيروس Scranos،  نوع من البرامج الضارة  المعروفة ب ‘Trojan horse’، والذي يتنكر على شكل برامج مدفوعة، مثل الأدواة المستعملة لقرائة الكتب الرقمية، قرائة الفيديوهات أو مضاد الفيروسات.

يحتوي البرنامج على أداة rootkit،  التي تقوم بإدماج برنامج التشغيل بشهادة مزيفة. و يتيح  إمكانية الوصول إلى الجهاز المصاب و الإتصال بصفة المستعمل الرئيسي مع وحدات التحكم لتحميل مجموعة من الأدوات الأخرى بشكل سري.

وقد تم اكتشاف أول الإصابات في نوفمبر 2018، وبلغت ذروتها في بداية هذا العام. وفي شهر مارس، بدأت أجهزة التحكم في تثبيت برامج ضارة جديدة على أجهزة الكمبيوتر الخاصة بالضحايا. ويشير الباحثون إلى أن الفيروس موجود بكثرة في ستة بلدان: الهند ورومانيا والبرازيل وإيطاليا وإندونيسيا وفرنسا.

و أوضح الخبراء أنه عن طريق إصابة ملفات DLL المرتبطة بأمازون وفيسبوك ، يمكن  استرداد ملفات تعريف الارتباط ، وبالتالي كلمات المرور الخاصة بك ومعلوماتك المصرفية.

يسعى هذا  الفيروس الضار  إلى سرقة البيانات وكلمات المرور، ولهذا يستخدم وحدات نمطية مختلفة، حيث أنه قادر على استخراج ملفات تعريف الارتباط وسرقة بيانات الاعتماد وسجل التصفح من المتصفحات الرئيسية، بما في ذلك Google Chrome و Mozilla Firefox و Microsoft Edge و Opera و Internet Explorer ، ويمكن للمهاجم أن يعرض إعلاناته في Internet Explorer و Chrome و Opera. ويمكنه كذلك سرقة معلومات الدفع من حسابات Facebook و Amazon و Airbnb واستخدام حساب Facebook لدعوة أصدقاء جدد أو إرسال روابط إلى صفحات تحتوي على برامج ضارة على أجهزة Android.

هذا الفيروس قادر كذلك على جعل الضحية يشترك  في قنوات youtube  وعرض إعلانات YouTube ومقاطع الفيديو بصمت في الخلفية ، وحتى محاكاة النقرات على الإعلانات لتحقيق الإرادات.

Scranos  تهديد كبير في مرحلة التطور. ولذلك فمن المهم أن تكون متيقظًا للغاية من خلال تنزيل برامج الحماية والتأكد من تحديث برامج مكافحة الفيروسات.

أضف تعليقك

تعليق
المستخدم