رئيس جامعة أسيوط يفتتح المعرض والحفل السنوي للأقسام العلمية بكلية التربية النوعية    البنوك تحقق أرباحا بقيمة 152.7 مليار جنيه خلال 3 أشهر    في أول هجوم نهارا.. إسرائيل تعلن إطلاق إيران صواريخ نحوها وتفعيل حالة التأهب في عدة مناطق    كريم رمزي: مروان عطية نجح في ايقاف خطورة ميسي    توقعات بتأثيرات سلبية على سلاسل الإمداد العالمية بسبب الضربات الإسرائيلية الإيرانية    محافظ المنيا عن امتحانات الثانوية العامة: اليوم الأول مر بلا شكاوى    دينا نبيل عثمان رئيسًا لقناة النيل الدولية Nile TV    لطيفة تؤجل طرح ألبومها الجديد بسبب وفاة شقيقها: الله يرحمك يا روحي    دعاء دخول امتحان الثانوية العامة لراحة القلب وتيسير الإجابة    تجديد تعيين جيهان رمضان مديرا عاما للحسابات والموازنة بجامعة بنها    صحيفة أحوال المعلم 2025 برابط مباشر مع الخطوات    إيران تنفي إرسال أيّ طلب إلى قبرص لنقل «رسائل» إلى إسرائيل    تأجيل نهائي كأس أمير الكويت لأجل غير مسمى بسبب أحداث المنطقة    محافظ الشرقية يستقبل أسقف ميت غمر ودقادوس وبلاد الشرقية والوفد الكنسي المرافق    المصرف المتحد الأفضل للحلول الاستثمارية في مصر خلال 2025    إحالة أوراق المتهم بخطف طفل وقتله لسرقة دراجته في الشرقية إلى المفتي    ضبط 4 أطنان سلع مجهولة المصدر في حملة تموينية مكبرة بمركز ومدينة بسيون    مدبولى: مخطط طرح أول المطارات المصرية للإدارة والتشغيل قبل نهاية العام الجاري    رئيس مجلس الدولة يفتتح فرع توثيق مجمع المحاكم بالأقصر    ما يقرب من 2 مليون.. تعرف على إجمالي إيرادات فيلم "المشروع X"    احذر عند التعامل معهم.. أكثر 3 أبراج غضبًا    تصعيد خطير بين إيران وإسرائيل.. دمار واسع ومخاوف من موجة هجمات جديدة    فيلم "شرق 12" يشارك في الدورة الثامنة من أيام القاهرة السينمائية    مكتبة الإسكندرية تطلق أحدث جوائزها للمبدعين الشباب    استمرار أعمال توريد القمح بتوريد 508 آلاف طن قمح منذ بدء موسم 2025 بالمنيا    لطلبة الثانوية العامة.. تناول الأسماك على الغداء والبيض فى الفطار    طب قصر العيني تُحقق انجازًا في الكشف المبكر عن مضاعفات فقر الدم المنجلي لدى الأطفال    قوافل الأحوال المدنية تواصل تقديم خدماتها للمواطنين بالمحافظات    في عيد ميلاده ال33.. محمد صلاح يخلد اسمه في سجلات المجد    بالأرقام.. كل ما قدمه أحمد زيزو في أول ظهور رسمي له بقميص الأهلي في مونديال الأندية    ماشى بميزان فى سيارته.. محافظ الدقهلية يستوقف سيارة أنابيب للتأكد من الوزن    قرارات إزالة لمخالفات بناء وتعديات بالقاهرة وبورسعيد والساحل الشمالي    شكوك حول مشاركة محمد فضل شاكر بحفل ختام مهرجان موازين.. أواخر يونيو    "لا للملوك": شعار الاحتجاجات الرافضة لترامب بالتزامن مع احتفال ذكرى تأسيس الجيش الأمريكي    النواب يحذر من تنظيم مسيرات أو التوجه للمناطق الحدودية المصرية دون التنسيق المسبق    حزب العدل والمساواة يعقد اجتماعًا لاستطلاع الآراء بشأن الترشح الفردي لمجلس الشيوخ    يسري جبر يوضح تفسير الرؤيا في تعذيب العصاة    "برغوث بلا أنياب".. ميسي يفشل في فك عقدة الأهلي.. ما القصة؟    حسين لبيب يعود إلى نادي الزمالك لأول مرة بعد الوعكة الصحية    جامعة القاهرة تنظم أول ورشة عمل لمنسقي الذكاء الاصطناعى بكليات الجامعة ومعاهدها    محافظ أسيوط: استمرار حملات تطهير الترع لضمان وصول المياه إلى نهاياتها    محافظ أسيوط يشهد فعاليات اليوم العلمي الأول للتوعية بمرض الديمنشيا    «خلافات أسرية».. «الداخلية» تكشف ملابسات مشاجرة بالأسلحة البيضاء في البحيرة    انقلاب ميكروباص يقل 14 من مراقبي الثانوية العامة وإصابة 7 بسوهاج    البابا تواضروس يترأس قداس الأحد الثاني من بؤونة بكنيسة العذراء والشهيدة مارينا بالعلمين (صور)    دراسة: لقاح كوفيد يحمى من تلف الكلى الشديد    الأردن يعلن إعادة فتح مجاله الجوي بعد إجراء تقييم للمخاطر    أخر موعد للتقديم لرياض الأطفال بمحافظة القاهرة.. تفاصيل    التعليم العالى: المؤتمر ال17 لمعهد البحوث الطبية يناقش أحدث القضايا لدعم صحة المجتمع    توافد طلاب الدقهلية لدخول اللجان وانطلاق ماراثون الثانوية العامة.. فيديو    تعرض مقر وزارة الدفاع الإيرانية في طهران لهجوم إسرائيلي    متى تبدأ السنة الهجرية؟ هذا موعد أول أيام شهر محرم 1447 هجريًا    الغارات الإسرائيلية على طهران تستهدف مستودعا للنفط    أصل التقويم الهجري.. لماذا بدأ من الهجرة النبوية؟    لافتة أبو تريكة تظهر في مدرجات ملعب مباراة الأهلي وإنتر ميامي (صورة)    تعرف على مواقيت الصلاة اليوم الاحد 15-6-2025 في محافظة قنا    هاني رمزي: خبرات لاعبي الأهلي كلمة السر أمام إنتر ميامي    موعد مباراة الأهلي وإنتر ميامي والقنوات الناقلة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«أزورولت» تخترق خدمة الشبكة الخاصة الافتراضية (VPN) للاستيلاء على العملة الرقمية المشفرة
أموال الغد نشر في أموال الغد يوم 18 - 02 - 2020

اكتشف باحثو كاسبرسكي حملة خبيثة غير مألوفة تستخدم نسخة تصيّد احتيالية مضللة لموقع انترنت معروف يقدم خدمة الشبكة الخاصة الافتراضية (VPN) لنشر البرمجية الخبيثة المعروفة باسم ازورولت AZORult.
وأوضحت الشركة في بيان صادر لها أنه نوع من برمجيات أحصنة طروادة المتسللة التي تتخفى على شكل أدوات لتثبيت نظام التشغيل”ويندوز. واستهدفت خلال 2019 أكثر من 40،000 مستخدم في الشرق الأوسط.
وأضافت أن الحملة التي ظهرت في نهاية نوفمبر 2019 من خلال تسجيل موقع إلكتروني مزيّف، تُعد في قمة نشاطها حالياً وتركز على سرقة المعلومات الشخصية والعملات الرقمية المشفرة من المستخدمين المصابين. ويشير هذا إلى أن مجرمي الإنترنت لا يزالون يسعون وراء الاستيلاء على العملة الرقمية المشفرة، على الرغم من التقارير التي تفيد بأن مستوى الإقبال عليها يشهد انخفاضاً ملموساً.
وتعتبر “ازورولت“AZORultواحدة من أدوات السرقة الأكثر انتشاراً وتداولاً من حيث البيع والشراء في أوساط مجتمع قراصنة الإنترنت الروس نظراً لما تزخر به من إمكانات وقدرات واسعة.
وتشكل برمجية حصان طروادة هذه تهديدًا خطيرًا على أولئك الذين قد تكون في حوزتهم أجهزة كمبيوتر مصابة، وذلك باعتبار أن هذه البرمجية قادرة على جمع مختلف أنواع البيانات، بما في ذلك سجل المتصفح، وبيانات المصادقة على تسجيل الدخول، وملفات تعريف الارتباط (كوكيز) والملفات المخزنة في المجلدات وملفات تشفير المحفظة، ومن الممكن استخدامها أيضًا كأداة تحميل لتنزيل برامج خبيثة.
في ظل عالم يشهد بذل الكثير من الجهود المضنية لحماية والحفاظ على الخصوصية، تلعب خدمات الشبكات الخاصة الافتراضية (VPN) دورًا حاسماً في هذا الإطار، وذلك من خلال توفير حماية إضافية للبيانات والتصفح الآمن للانترنت.
ووجدت مجرمي الإنترنت يسعون دائماً لاستغلال الانتشار المتزايد والاستخدام الواسع النطاق لخدمات الشبكات الخاصة الافتراضية (VPN) عبر اختراق تلك الشبكات وشن هجماتهم الخبيثة من خلالها، كما هو عليه الحال في حملة”أزورولت“AZORult التي نشهدها اليوم.
ولاحظت أن هناك الكثير من الروابط المؤدية إلى النطاقات والمواقع الإلكترونية تنتشر بكثرة عن طريق الإعلانات، وعبر مختلف الشبكات الترويجية، وهي ممارسة تعرف باسم “الإعلانات المضللة الخبيثة”.
يزور الضحية موقع التصيد الاحتيالي ويُطلب منه تنزيل أداة تثبيت الشبكة الخاصة الافتراضية مجاناً. وبمجرد قيام الضحية بتنزيل أداة الشبكة الخاصة الافتراضية المزيفة لنظام التشغيل “ويندوز” Windows ، يقوم دون علمه بتثبيت نسخة مندسة من شبكة البوت نت الحاضنة لحملة “أزورولت“AZORult، وبعد أن يبدأ تشغيل شبكة البوت نت الحاضنة تقوم البرمجية بجمع معلومات حول بيئة الجهاز المصاب وإرسالها على الفور إلى الخادم (سيرفر).
وفي نهاية المطاف، يقوم مجرمو الإنترنت بالاستيلاء على العملة الرقمية المشفرة من المحافظ المتاحة (إلكتروم، بتكوين، إيثيريوم وغيرها)، وكذلك كلمة المرور التي تصدر من أجل تسجيل الدخول لمرة واحدة، وكلمات المرور الخاصة بالجهاز من بيانات البريد الإلكتروني المخزنة في ملف ( FileZilla) ، والمعلومات الواردة من المتصفحات المخزنة محلياً (بما في ذلك ملفات تعريف الارتباط (كوكيز) وبيانات التعريف الشخصي من (WinSCP) و(Pidgin) والماسنجر وغيرها.
فور اكتشاف الحملة، قامت كاسبرسكي بإخطار موردي خدمة الشبكة الخاصة الافتراضية (VPN) المصابة حول حالة الاختراق وقامت بحجب الموقع الإلكتروني المزيف.

انقر هنا لقراءة الخبر من مصدره.