كشف فريق 365 Defender التابع لشركة التكنولوجيا الأمريكية العملاقة Microsoft مؤخرًا عن تزايد شعبية البرامج الضارة التي يمكنها اشتراك المستخدمين في خدمة متميزة دون علمهم.
وفي منشور بالمدونة، يوضح الفريق أن الهجوم من هذا النوع من البرامج الضارة متقن للغاية، مع تفصيل الخطوات التي تنفذها البرامج الضارة بعد إصابة الجهاز.
عادةً ما يتم تصنيف التطبيقات التي تحتوي على البرامج الضارة على أنها “احتيالية” وتستخدم “تحميل التعليمات البرمجية الديناميكية” لتنفيذ الهجوم، وفقًا لمايكروسوفت.
تقوم البرمجيات الخبيثة باشتراك المستخدمين في خدمة متميزة باستخدام الفاتورة الشهرية لمزود الاتصالات الخاص بهم والتي يضطرون بعد ذلك إلى دفعها. وهو يعمل عن طريق استغلال WAP (بروتوكول التطبيقات اللاسلكية) الذي تستخدمه الشبكات الخلوية. ولهذا السبب تقوم بعض أشكال البرامج الضارة بتعطيل شبكة Wi-Fi لديك أو مجرد الانتظار حتى تخرج من تغطية Wi-Fi.
هذا هو المكان الذي يتم فيه تشغيل تحميل التعليمات البرمجية الديناميكية المذكورة أعلاه. يقوم البرنامج الضار بعد ذلك بإشراكك في خدمة في الخلفية، ويقرأ كلمة المرور لمرة واحدة (OTP) التي قد تتلقاها قبل الاشتراك، ويملأ حقل OTP نيابةً عنك ويخفي الإشعار لتغطية مساراته.
وتتمثل ميزة التوفير في أن البرامج الضارة يتم توزيعها إلى حد كبير خارج Google Play لأن Google تقيد استخدام تحميل التعليمات البرمجية الديناميكي بواسطة التطبيقات، وفقًا لمايكروسوفت.
في الشهر الماضي، اكتشفت منصة الأمن السيبراني Proofpoint أن شبكة Emotet botnet – التي يستخدمها المجرمون لتوزيع البرامج الضارة حول العالم – بدأت في محاولة سرقة معلومات بطاقة الائتمان من المستخدمين المطمئنين. تستهدف البرامج الضارة متصفح Google Chrome الشهير، ثم ترسل المعلومات المسربة إلى خوادم القيادة والتحكم.
تأتي عودة شبكة الروبوتات Emotet بعد أكثر من عام من قيام اليوروبول ووكالات إنفاذ القانون الدولية بإغلاق البنية التحتية لشبكة الروبوتات في يناير 2021، واستخدام الروبوتات لتوصيل البرامج لإزالة البرامج الضارة من أجهزة الكمبيوتر المصابة.
