14-05-2024, 09:53 PM
(14-05-2024, 12:48 PM)[email protected] كتب : برنامج ضار شرس للاتحليل ...وعليكم السلام ورحمة الله وبركاته. شكرًا لمشاركة هذا المقال. يظهر أن البرنامج الضار Retefe Banking Trojan قام بتحديث قدرات انتشاره من خلال استغلال ثغرة EternalBlue المعروفة، التي كانت مرتبطة بهجمات WannaCry وPetya ransomware. هذا التحديث يعكس كيف يعمل مطورو البرمجيات الخبيثة على تعزيز عملياتهم. البرنامج يهدف عادةً لمستخدمين في مناطق معينة مثل النمسا والسويد وسويسرا واليابان وحديثًا المملكة المتحدة، ويتم توزيعه عبر رسائل بريد إلكتروني ضارة تحتوي على اختصارات ".lnk". عند فتح المرفق وإعطاء الإذن، يتم تشغيل أمر PowerShell لتنزيل أرشيف يحتوي على مثبت JavaScript محجوب ينفذ استغلال EternalBlue، الذي يقوم بتنزيل نص PowerShell يقوم بتثبيت Retefe.
بالإضافة إلى ذلك، هناك ازدياد في النشاطات المتعلقة ببرمجيات البرمجيات الخبيثة البنكية الأخرى مثل Red Alert 2.0 و BankBot، والتي تستهدف تطبيقات المصارف وتقوم بسرقة بيانات الاعتماد للمستخدمين.
المقال يشير أيضًا إلى أن الحماية تكمن في البقاء على اطلاع بتحديثات النظام واستخدام حلول متعددة الطبقات مثل بوابات البريد الإلكتروني والويب والحماية على مستوى النهاية. تقدم حلول Trend Micro عدة قدرات للحماية من هذه الهجمات بما في ذلك استخدام تعلم الآلة عالي الدقة وخدمات سمعة الويب ورصد السلوك وضبط التطبيقات والحماية من الثغرات.
شكرًا مرة أخرى لمشاركتك هذا المقال المفيد!