فيروس Scranos يسرق كلمات المرور

 فيروس Scranos الذي يسرق كلمات المرور


فيروس جديد يحاول الإستيلأ على حاسوبك ضمن أسوء الفيروسات في الحاسوب.


نوع جديد من الفيروسات ، يقوم فيروس Scranos بسرقة بيانات الاعتماد الخاصة بك ، ويقوم بتعطيل برنامج مكافحة الفيروسات ويدفع لتثبيت التطبيقات الضارة دون إرادتك. هذه هي الطريقة التي يعمل بها.

في السنة الفارطة، اكتشف باحثو الأمن الإلكتروني  عملية جديدة تهدف إلى سرقة بيانات المستخدم وكلمات المرور الخاصة بهم . استهدف الهجوم حتى الآن المستخدمين في الصين بشكل أساسي ، لكن وضع التشغيل قد تغير ومؤخراً استهدفت مجموعة كبيرة من دول العالم.

ما هو الفيروس


 Scranos، يستخدم هذا الفيروس حصان طروادة، ولكن أيضا البرامج الشرعية كقارئ الكتاب الرقمي pdf ، ومشغل وسائط متعددة أو حتى الفيروسات . يحتوي البرنامج على برنامج rootkit يدمج برنامج التشغيل الموقّع رقميًا مع شهادة مسروقة. إنه يتيح للمسؤول إمكانية الوصول إلى الجهاز المصاب ثم يتصل بخادم تحكم من  خلال عمليات شرعية كما تبدو لتنزيل المكونات الجديدة بشكل سري مثلما نرى في بعض المواقع عند الولوج إليها تجد أنه يريد إرغامك لتقوم بتنزيل تطبيق أو برنامج حاسوب.
خطر الفيروس في صعوبة إكتشافه

طرق إنتقال الفيروسات فالحاسوب

يتيح استخدام برنامج التشغيل إمكانية إخفاء البرامج الضارة . يقوم هذا الفايروس بالتكاثر والتوسع  إلى القرص الثابت في كل مرة يتم إيقاف تشغيله ، مما يحول دون إزالته بشكل جيد وفعال ، ويضيف مفتاحًا إلى السجل للبدء تلقائيًا مع Windows. هذا هو الملف الوحيد المحفوظ على القرص الصلب ، ويتم حذف جميع المكونات الأخرى بعد الاستخدام. الهجوم بالفعل متطور للغاية ، ولكنه لن يكون إلا في مهده. ويشير الباحثون إلى أن المجموعة تختبر بانتظام مكونات البرامج الجديدة وتحديث المكونات المستخدمة بالفعل.

تم اكتشاف أول إصابات في العديد من دول العالم في نوفمبر 2018 ، وبلغت ذروتها في بداية العام. في شهر مارس ، بدأت الخوادم(السيرفرات)  في تثبيت برامج ضارة جديدة على أجهزة الكمبيوتر الخاصة بالضحايا ، مما يشير إلى وجود  مجموعات أخرى. ويشير الباحثون إلى أن الفيروس موجود أكثر من ذلك بكثير في ستة بلدان: الهند ورومانيا والبرازيل وإيطاليا وإندونيسيا....

عن طريق إصابة ملفات DLL المرتبطة بأمازون وفيسبوك ، يمكن للبرامج الضارة استرداد ملفات تعريف الارتباط ، وبالتالي كلمات المرور الخاصة بك ومعرفاتك و الإستيلاء على بيانتك المصرفية.

سرقة البيانات و طلب أموال


يسعى البرنامج الضار قبل كل شيء إلى سرقة البيانات وكلمات المرور منك ، ولهذا يستخدم أساليب مختلفة في محاولة العبث معك. إنه قادر على استخراج ملفات تعريف الارتباط وسرقة بيانات الاعتماد وسجل التصفح مع المتصفحات الرئيسية التي تستخدمها ، بما في ذلك Google Chrome و Mozilla Firefox و Microsoft Edge و Opera و Internet Explorer ، ويعرض إعلانات في Internet Explorer و Chrome و Opera. يمكنه سرقة معلومات الدفع من حسابات Facebook و Amazon و Airbnb واستخدام حساب Facebook لدعوة أصدقاء جدد أو إرسال روابط إلى صفحات تحتوي على برامج ضارة للأجهزة المحمولة التي تعمل بنظام أندرويد .

كما أنه قادر على اشتراك المستخدم في قنوات YouTube ، وعرض إعلانات YouTube ومقاطع الفيديو بصمت في الخلفية ، وحتى محاكاة النقرات على الإعلانات لتحقيق أرباح . بالنسبة لهذه الإجراءات ، يتطلب الأمر متصفح Google Chrome. إذا لم يكن موجودًا بالفعل ، فسيقوم Scranos بتثبيته.

Scranos هذا الفيروس بمثابة خطر كبير كن حذرا أين تنقر كن يقظا فالمخترقون يسعون جاهدين لنيل منك.
مواضيع ذات صلة:
كيفية معرفة ما إذا كان شخص ما يسرق Wi-Fi
هل الخصوصية عبر الإنترنت مجرد كذبة
أفضل برامج الحماية لسنة 2019

تعليقات
ليست هناك تعليقات
إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -