دائمًا ما تكمن أنواع مختلفة من البرامج الضارة لدخول أجهزة الكمبيوتر الخاصة بنا وإصابتها. على سبيل المثال ، تم اكتشاف نوع جديد من الفيروسات مؤخرًا يتنكر في هيئة الترجمة من Google أو برامج أخرى لتنزيل موسيقى MP3 ، والتي تم تثبيتها بشكل أساسي على أجهزة الكمبيوتر من أجل تنزيلها العملات المشفرة من أجهزة الكمبيوتر المصابة.
وهو أن العالم الرقمي به أشياء جيدة وسيئة. أحدها هو التطبيقات المزيفة المتنوعة التي يتم توزيعها من خلال العديد من متاجر البرامج المجانية المشروعة حتى يتم اكتشاف أنها تحتوي على برامج ضارة وإزالتها. لهذا السبب ، سيتعين علينا دائمًا توخي الحذر الشديد بشأن ما نقوم بتثبيته أخيرًا على أجهزة الكمبيوتر الخاصة بنا.
البرنامج الذي يخفي البرمجيات الخبيثة
تم اكتشاف هذا الفيروس المعين مؤخرًا بواسطة Check Point Research . لقد أوضحوا في بحثهم كيفية عمل هذه البرامج الضارة تحديدًا. في الأساس ، وفقًا لتقريرهم ، تم إنشاء الفيروس بواسطة مطور يسمى ' نتروكود ". في البداية ، يبدو أن البرنامج الذي يتم تثبيته على الكمبيوتر خالٍ من البرامج الضارة ويسمح لنا باستخدامه مع الوظيفة التي وعدنا بها.
ومع ذلك ، تبدأ المشكلة في الظهور بعد شهر من تثبيت البرنامج على الكمبيوتر. أكثر من أي شيء آخر ، لأن الهدف من البرنامج هو تعمد تأخير تثبيت مكونات البرامج الضارة المختلفة حتى بعد شهر من أجل تجنب اكتشاف برامج مكافحة الفيروسات المختلفة التي قد يكون لدى المستخدمين. في ذلك الوقت ، تمكن الفيروس من تعدين العملات المشفرة دون أن يدرك الضحية ذلك.
في المجموع ، لقد حققت أكثر من 111,000 ضحية في ما يصل إلى 11 دولة منذ عام 2019: المملكة المتحدة والولايات المتحدة وسريلانكا واليونان وإسرائيل وألمانيا وتركيا وقبرص وأستراليا ومنغوليا وبولندا. بالإضافة إلى ذلك ، وجد هذا النوع من البرامج الضارة طريقه إلى مواقع شهيرة مثل برامج مجانية و أبتودون . كانت البرامج المستخدمة لخداع المستخدمين عبارة عن خدمات لا تحتوي على تطبيق سطح مكتب للكمبيوتر الشخصي: Yandex Translate ، مایکروسافت يترجم، يوتيوب الموسيقى ، MP3 Download Manager و Pc Auto Shutdown.
كيف يعمل هذا الفيروس؟
وهو أنه بغض النظر عن البرنامج الذي تم تنزيله (بتوقيع هذا المطور) ، تلقى المستخدم الذي أراد تثبيته ملف .rar محمي بكلمة مرور وجد فيه ملفًا قابلاً للتنفيذ باسم التطبيق . بمجرد تنفيذه على الكمبيوتر ، بدأ العد التنازلي من أربع مراحل التي تم فيها تثبيت المكونات الضرورية لتثبيت البرنامج الضار بالكامل.
تم تحقيق ذلك من خلال حقيقة أنه ، بعد التنفيذ ، قام البرنامج بتشغيل قطارة من ملف .rar مشفر آخر تم الحصول عليه عبر Wget في اليوم الخامس من الإصابة. أخيرًا ، بمجرد اكتمال الفيروس ، تم إنشاء اتصال بخادم التحكم عن بعد (C2) حيث تم استرداد ملف التكوين لبدء تعدين العملات المشفرة على جهاز الكمبيوتر المصاب .
لذلك ، فإن الطريقة الوحيدة لحماية أنفسنا من هذا النوع من البرامج الضارة هي تجنب تنزيل برامج مختلفة لم يصدرها المطور الأصلي رسميًا ، كما كان الحال مع Google Translate. بهذه الطريقة ، يمكننا تجنب الوقوع في فخ هذا النوع من المطورين.
