يقوم Roaming Mantis بتوسيع وتضمين برامج التصيد الاحتيالي والتعدين على نظام iOS

منوعاتDec 19, 2021
click fraud protection

تطورت الآن برامج Android الضارة وتستخدم 27 لغة مختلفة

رسم فرس النبي المتجول

فرس النبي التجوال هو حصان طروادة مصرفي يُعرف أيضًا باسم XLoader و MoqHao[1]. في السابق ، كان يؤثر بشكل أساسي على أجهزة Android فقط ، بما في ذلك الهواتف الذكية والأجهزة اللوحية وما إلى ذلك. وفقًا للباحثين ، كان هذا البرنامج الخبيث نشطًا في بنغلاديش والصين والهند وكوريا واليابان فقط.

ومع ذلك ، تظهر آخر الأخبار أن فرس النبي التجوال قد تمت ترجمته إلى أكثر من 27 لغة أخرى وتحديثه بميزات إضافية[2]. حاليًا ، تستهدف طروادة المصرفية هذه الأشخاص من أوروبا والشرق الأوسط ، بما في ذلك:

  • البلغارية؛
  • التشيكية ؛
  • إنجليزي؛
  • اللغة العبرية؛
  • الأرمينية.
  • الإيطالية ؛
  • الجورجية.
  • لغة الملايو؛
  • البرتغالية؛
  • الصربية الكرواتية
  • التاغالوغية.
  • الأوكرانية.
  • الصينية التقليدية؛
  • عربى؛
  • البنغالية.
  • ألمانية؛
  • الأسبانية؛
  • الهندية.
  • الأندونيسية.
  • اليابانية؛
  • الكورية؛
  • تلميع؛
  • الروسية؛
  • التايلاندية.
  • اللغة التركية؛
  • الفيتنامية.
  • الصينية المبسطة.

يعتقد Suguru Ishimaru ، الباحث الأمني ​​في Kaspersky Lab ، أن المتسللين استخدموا المعيار تقنيات لترجمة النص إلى لغات مختلفة تلقائيًا ونشر العدوى عالميا[3]:

نعتقد أن المهاجم استخدم طريقة سهلة لإصابة المزيد من المستخدمين ، من خلال ترجمة مجموعتهم الأولية من اللغات باستخدام مترجم آلي.

يهدف المجرمون إلى إصابة أجهزة iOS أيضًا

بينما تم تصميم فيروس Roaming Mantis في البداية لنظام Android فقط ، فقد قام المتسللون الآن بتغيير تكتيكاتهم واستهدفوا أيضًا أدوات iOS[4]. يزعم الخبراء أن الغرض من مثل هذه الإجراءات هو نشر العدوى على مستوى العالم لأن هجمات التصيد الاحتيالي الجديدة على نظام iOS تسمح للمحتالين بالحصول على بيانات اعتماد المستخدم.

وفقًا للبحث ، تحل خدمة DNS الزائفة hxxp: //security.apple.com/ المجال إلى 172.247.116 [.] 155 IP العنوان الذي ينتج عنه إعادة توجيه إلى موقع التصيد الاحتيالي الذي يشبه بشكل استثنائي موقع Apple الشرعي موقع. وبالتالي ، يتم خداع الأشخاص لتقديم بيانات حساسة مباشرة إلى المجرمين.

يتم أيضًا ترجمة موقع الويب المزيف إلى 25 لغة مختلفة وهو مصمم لجمع تفاصيل معرف Apple ، بما في ذلك رقم بطاقة الائتمان وتاريخ انتهاء الصلاحية ورمز CVV وتسجيل الدخول وكلمة المرور. اللغتان الوحيدتان المفقودتان - الجورجية والبنغالية.

يتم تحديث فرس النبي التجوال لأداء أنشطة التنقيب عن العملات المشفرة

قام الخبراء بتحليل رمز Roaming Mantis واكتشفوا أنه قادر الآن على استغلال موارد الكمبيوتر وتعدين العملة المشفرة. هذا لأن البرنامج النصي الخاص بـ Coinhive قد تم تضمينه في شفرة مصدر HTML[5]. اكتسب عامل منجم جافا سكريبت هذا مؤخرًا نجاحًا بين المتسللين وأصبح مستخدمًا على نطاق واسع في جميع أنحاء العالم.

بمجرد اتصال المستخدم بالصفحة المقصودة من الكمبيوتر ، تصبح طاقة وحدة المعالجة المركزية الخاصة به في متناول عامل منجم الويب. وبالمثل ، قد يزيد استخدام وحدة المعالجة المركزية بنسبة تصل إلى 100٪ ويتسبب في تلف الكمبيوتر أو تدهور كبير في أدائه. على المدى الطويل ، قد تصبح بعض الأجهزة غير قابلة للاستخدام.