عزيزي القيمر تحديدًا ومستخدم الكمبيوتر،
ماذا لو قلت لك أنه من السهل جدًا إصابة جهازك بأخطر الفيروسات الموجودة؟
فيروس من النوع الذي يمكنه تدمير حياتك الرقمية بالكامل!
دعني أحدثك عن فيروسات Infostealer في هذا الثريد الأصلي والفريد، واجلب الفشار فتصنيف هذا الثريد التوعوي هو "رعب".
ماذا لو قلت لك أنه من السهل جدًا إصابة جهازك بأخطر الفيروسات الموجودة؟
فيروس من النوع الذي يمكنه تدمير حياتك الرقمية بالكامل!
دعني أحدثك عن فيروسات Infostealer في هذا الثريد الأصلي والفريد، واجلب الفشار فتصنيف هذا الثريد التوعوي هو "رعب".
أحد أصدقاء تويتر تم اختراق إيميله ثم حسابه في ستيم ثم تيليجيرام وميقا وإنستجرام، وحاول استرجاع بعضها وتغيير الباسوورد لكن أعيد اختراقها مرة أخرى!
وبعدها وجد أن هناك محاولات شراء على بطاقته الائتمانية التي من حسن الحظ كانت فارغة...
وبعدها وجد أن هناك محاولات شراء على بطاقته الائتمانية التي من حسن الحظ كانت فارغة...
أصيب جهاز صديقي بفيروس تصنيفه "سارق بيانات" Infostealer.
هذه الفيروسات من السهل جدًا إيجادها في براري الإنترنت، وأشهر أعشاشها:
البرامج والألعاب المكركة والمعدلة، والتي تجدها في مواقع التورنت والمدونات وحتى اليوتيوب حيث حمله صديقي!
هذه الفيروسات من السهل جدًا إيجادها في براري الإنترنت، وأشهر أعشاشها:
البرامج والألعاب المكركة والمعدلة، والتي تجدها في مواقع التورنت والمدونات وحتى اليوتيوب حيث حمله صديقي!
هذه الفيروسات تستهدف هذه البيانات على الأجهزة:
◦ البيانات المحفوظة في المتصفح كالباسووردات والبطاقات.
◦ كوكيز المتصفح والديسكورد وستيم وتيليجرام وغيرهم
◦ محافظ العملات المشفرة.
◦ ملفات المستخدم على سطح المكتب والمستندات خاصة التي بأسماء جذابة مثل passwords أو wallet
◦ البيانات المحفوظة في المتصفح كالباسووردات والبطاقات.
◦ كوكيز المتصفح والديسكورد وستيم وتيليجرام وغيرهم
◦ محافظ العملات المشفرة.
◦ ملفات المستخدم على سطح المكتب والمستندات خاصة التي بأسماء جذابة مثل passwords أو wallet
ما حدث أن صديقي أراد تحميل فوتوشوب مكرك، فبحث في اليوتيوب عنه ووجد فيديو يشرح كيفية تنصيب الكراك مع رابط تحميل في الوصف أو التعليقات، والفيديو من قناة لنسميها X ولديها 200 ألف مشترك، لا بد أنها موثوقة، أليس كذلك؟
حمل صديقي الملف وشغّله واشتغل كما هو مطلوب بلا مشاكل والجميع سعداء.
حمل صديقي الملف وشغّله واشتغل كما هو مطلوب بلا مشاكل والجميع سعداء.
ولكن مع تشغيل ملف الكراك اشتغل معه فيروس RedLine Stealer الخبيث من تصنيف Infostealer، حيث عمل في الخلفية على جمع الباسووردات والبطاقات المحفوظة في جميع المتصفحات وكل البيانات الأخرى التي ذكرتها وبيانات تعريفية عن جهازه، ووضعها في ملف مضغوط أرسله إلى سيرفر (أو جهاز) المخترِق.
يأخذ بعدها المخترِق الملفات والحسابات التي تهمه ومن السهل اختراقها وبيعها مثل حسابات نتفلكس، ثم يعرض الباقي في منتدى في الدارك ويب حصري لهؤلاء المجرمين لعل أحدهم مهتم بالغنائم...
بعد ذلك ستصل الغنائم المتبقية إلى حراج الInfostealer حيث يمكن للعامة التسجيل فيه بدفع مبلغ رمزي وتصفح الحراج بحثًا عن حسابات مهتمين بسرقتها، ومن ثم شراء الغنيمة بمبلغ زهيد يتراوح عادة بين 2$ و10$ حسب حداثة الغنيمة.
كل ما حدث بعد ضغطة زر التشغيل كان تلقائيًا ولحظيًا وخفيًا!
وRedLine Stealer ليس النوع الوحيد المنتشر وخاصة من 2022، هناك العديد من الأنواع التي تتفنن في التخفي وفي نوع البيانات التي تستطيع سرقتها، وتتحسن باستمرار حتى تنافس بعضها.
قد تسأل: لماذا تنافس بعضها؟
وRedLine Stealer ليس النوع الوحيد المنتشر وخاصة من 2022، هناك العديد من الأنواع التي تتفنن في التخفي وفي نوع البيانات التي تستطيع سرقتها، وتتحسن باستمرار حتى تنافس بعضها.
قد تسأل: لماذا تنافس بعضها؟
لأنها تباع وتؤجر!
لم يعد المخترق يحتاج لبرمجة الفيروسات بنفسه، كل ما عليه هو استئجار الفيروس بمبلغ رمزي وإيجاد طريقة لإيصاله إلى أكبر كمية من الضحايا.
حتى أن بعضها مثل RedLine لديها قنوات دعم في تليجرام لزبائنها 😂.
لم يعد المخترق يحتاج لبرمجة الفيروسات بنفسه، كل ما عليه هو استئجار الفيروس بمبلغ رمزي وإيجاد طريقة لإيصاله إلى أكبر كمية من الضحايا.
حتى أن بعضها مثل RedLine لديها قنوات دعم في تليجرام لزبائنها 😂.
عمل الInfostealer خفي لدرجة أن اللوم على مصائبه يقع على أمور أخرى لا علاقة بها.
خاصة عمليات الشراء على البطاقات المسروقة، تجد الشخص يربطها بأسباب جاهلة:
- اشتريت بآبل باي وتهكرت بطاقتي.
- دفعت عند حلاق تركي وتهكرت.
- البنك متهكر.
وهيا نسجل فيديو تحذيري في سناب عن شيء لا نفقهه!
خاصة عمليات الشراء على البطاقات المسروقة، تجد الشخص يربطها بأسباب جاهلة:
- اشتريت بآبل باي وتهكرت بطاقتي.
- دفعت عند حلاق تركي وتهكرت.
- البنك متهكر.
وهيا نسجل فيديو تحذيري في سناب عن شيء لا نفقهه!
مثال لشخص خسر ثروته من العملات المشفرة بسبب Infostealer أصابه:
أراد تحميل برنامج OBS المستخدم في البثوث فبحث في جوجل ودخل على أول رابط رآه، لكن الرابط كان إعلانًا في بحث جوجل ومنتحل لهوية موقع OBS الرسمي ومن الصعب الانتباه لذلك، فحمل OBS من الموقع المزيف.
أراد تحميل برنامج OBS المستخدم في البثوث فبحث في جوجل ودخل على أول رابط رآه، لكن الرابط كان إعلانًا في بحث جوجل ومنتحل لهوية موقع OBS الرسمي ومن الصعب الانتباه لذلك، فحمل OBS من الموقع المزيف.
لم ننتهِ بعد، تفعيل التحقق الثنائي وتغيير الباسوورد قد لا يحميك ضد هذه الفيروسات!
لأن عند تسجيلك الدخول في موقع أو برنامج ينشأ ملف كوكيز على جهازك به بيانات خاصة بك تعرِّف على هويتك حتى لا تحتاج إلى إعادة تسجيل الدخول كل جلسة...
لأن عند تسجيلك الدخول في موقع أو برنامج ينشأ ملف كوكيز على جهازك به بيانات خاصة بك تعرِّف على هويتك حتى لا تحتاج إلى إعادة تسجيل الدخول كل جلسة...
وما يحدث عند سرقة الكوكيز هو أن المخترق يستخدمها كأنها خاصة به لينتحل هوية جهازك مجازًا ويسرق حسابك بدون كلمة مرور، حتى لو كان التحقق الثنائي مفعلًا!
وهكذا تُسرق حسابات ستيم وديسكورد وتليجرام وتستخدم في توزيع الفيروس أكثر.
هل تذكرون قناة X التي حمل منها صديقي الفيروس؟ متهكرة.
وهكذا تُسرق حسابات ستيم وديسكورد وتليجرام وتستخدم في توزيع الفيروس أكثر.
هل تذكرون قناة X التي حمل منها صديقي الفيروس؟ متهكرة.
في شهر مارس الماضي أصيبت إحدى أكبر شبكات اليوتيوب في التقنية @LinusTech بInfostealer تسبب بحذف قنواتها! وإن كان طريقة استهدافهم معقدة وعن طريق مستند عبر الإيميل وليس برنامج، ولكن النتيجة واحدة.
youtube.com
youtube.com
حسنًا قارو، ما الوقاية وما العلاج؟
بالنسبة للوقاية:
1) الحذر من تشغيل البرامج المحملة من مصادر غير رسمية.
2) تحميل حاجب إعلانات أو الحذر من الضغط على إعلانات جوجل.
3) استخدام برنامج إدارة كلمات مرور كBitWarden بدل حفظها بالمتصفح.
أما العلاج إن أصبت بسارق البيانات...
بالنسبة للوقاية:
1) الحذر من تشغيل البرامج المحملة من مصادر غير رسمية.
2) تحميل حاجب إعلانات أو الحذر من الضغط على إعلانات جوجل.
3) استخدام برنامج إدارة كلمات مرور كBitWarden بدل حفظها بالمتصفح.
أما العلاج إن أصبت بسارق البيانات...
1) المسارعة بتغيير الباسووردات لباسوورد جديد تمامًا لجميع الحسابات المهمة بدءًا من الأهم وهو الإيميل ثم ستيم.
2) تسجيل الخروج من جميع الجلسات الأخرى لكل الحسابات.
3) تفعيل التحقق الثنائي لأهم الحسابات.
4) عدم حفظ الباسووردات الجديدة في أي متصفح.
5) فرمتة الجهاز المصاب.
2) تسجيل الخروج من جميع الجلسات الأخرى لكل الحسابات.
3) تفعيل التحقق الثنائي لأهم الحسابات.
4) عدم حفظ الباسووردات الجديدة في أي متصفح.
5) فرمتة الجهاز المصاب.
والله ولي التوفيق.
أتمى النشر للوعي.
أتمى النشر للوعي.
جاري تحميل الاقتراحات...