باحثون يعثرون على برنامج فدية يستهدف الدول الآسيوية عبر الإعلانات الضارة
اكتشف باحثو الأمن السيبراني مجموعة أدوات استغلال Exploit Kit متطورة للغاية تستهدف دولًا في منطقة آسيا والمحيط الهادئ لتقديم برامج الفدية عبر الإعلانات الضارة، وبحسب موقع TOI الهندى، فإن مجموعة أدوات الاستغلال عبارة عن تهديدات آلية تستخدم مواقع الويب المخترقة لتحويل حركة مرور الويب، والبحث عن التطبيقات الضعيفة، وتشغيل البرامج الضارة.
وتستخدم مجموعة Exploit Kit المتطورة باستمرار، والتي يطلق عليها “Magnitude EK”، برامج الفدية الخاصة بها كحمولة نهائية، وتأتي برامج الفدية مع مفتاح تشفير مؤقت وقائمة بأسماء النطاقات ويواصل المهاجمين تغييرها بشكل متكرر، وذلك وفقًا لشركة الأمن السيبراني Kaspersky، حيث تحاول Magnitude EK استغلال لثغرة أحدث “ CVE-2019-1367 ” في متصفح ويب قديم تم اكتشافه.
وتستخدم شركة Magnitude EK كخطوة استغلال رئيسية لها منذ 11 فبراير 2020، وقال Dipesh Kaura، المدير العام لكاسبيرسكي في جنوب آسيا: “نقاط الضعف في هجمات Zero day تشكل خطرًا كبيرًا على الشركات والبنى التحتية الحيوية والمؤسسات الحكومية والمالية والمستهلكين الذين يستفيدون من المتصفح أو الشبكات المكشوفة”.
فيما تعد ثغرة Magnitude EK واحدة من أطول مجموعات استغلال الثغرات، وقد كانت معروضة في منتديات خفية منذ عام 2013 وأصبحت فيما بعد مجموعة استغلال خاصة، ولا تقوم برامج الفدية التي تقدمها “Magnitude EK” بتشفير الملفات الموجودة في المجلدات الشائعة مثل المستندات والإعدادات وبيانات التطبيق والإعدادات المحلية وعينة الموسيقى ومتصفح Tor وما إلى ذلك.
وقبل التشفير، يتم التحقق من امتدادات الملفات مقابل التجزئة جدول ملحقات الملفات المسموح به الذي يحتوي على 715 إدخالاً، ويتم ترك ملاحظة فدية في كل مجلد يحتوي على ملفات مشفرة وفي النهاية يتم إنشاء عملية notepad.exe لعرض ملاحظة الفدية، وقال الباحثون إنه بعد التشفير، يحاول برنامج الفدية أيضًا حذف النسخ الاحتياطية للملفات.
وقال كورا: “يعد النسخ الاحتياطي للبيانات المهمة خطوة أساسية يجب اتخاذها بشكل خاص من قبل المؤسسات والمؤسسات الحكومية من أجل مكافحة الهجمات مثل برامج الفدية”.
وقد كان تنفيذ تقنية Magnitude EK بأحدث شكل لها اكتشافًا مثيرًا للاهتمام، حيث تراجعت هجمات مجموعات Exploit Kit على مر السنين لكنها لا تزال موجودة، وما زالت نشطة وتشكل تهديدً، وأضاف بوريس لارين، كبير الباحثين الأمنيين في روسيا، كاسبرسكي: “على الرغم من أن إكسبلويت كيت قد تكون أقل انتشارًا اليوم، إلا أنها أثبتت أنها تتم صيانتها بنشاط وتتطور باستمرار، والتي لا تزال تشكل تهديدًا للمستخدمين”.