رصد خبراء الأمن السيبراني برنامجا خبيثا جديدا يستخدمه قراصنة الإنترنت في استهداف أصحاب الأجهزة الذكية العاملة بأنظمة ويندوز ولينكس، وابتزازهم وطلب فديات منهم، وفقا لموقع zdnet المتخصص في أخبار التقنية والتكنولوجيا.
البرنامج الخبيث اسمه Tycoon، تم تنشيطه منذ ديسمبر 2019، ويبدو أنه عمل من مجرمين إلكترونيين انتقائيين للغاية في استهدافهم، إذ يستخدم هذا البرنامج الخبث تقنية نشر غير شائعة تساعد الهاكرز على البقاء مخفيًا على الشبكات المخترقة، كما يستهدف المنظمات الخاصة بأعمال صناعات التعليم والبرمجيات، بحسب موقع "zdnet" المتخصص في أخبار التقنية.
كشف "Tycoon" وتفاصيله الباحثون في شركة "BlackBerry" الذين يعملون مع محللي الأمن في KPMG، إذ قالوا إنه هذا البرنامج شكل غير عادي من برامج الفدية لأنه مكتوب بلغة جافا، ويتم تجميعه في ملف صورة جافا (Jimage) لإخفاء النوايا الخبيثة.
وتابع إريك ميلام، نائب رئيس الأبحاث والاستخبارات في "بلاك بيري": "هذه طريقة فريدة، لأنه نادرًا ما تستخدم جافا لكتابة برامج ضارة لأنها تتطلب بيئة تشغيل جافا لتكون قادرة على تشغيل التعليمات البرمجية، ونادرًا ما يتم استخدام ملفات الصور لهجمات البرامج الضارة".
وأضاف "المهاجمون يتحولون نحو لغات برمجة غير شائعة وتنسيقات بيانات غامضة، وهنا، لم يكن المهاجمون بحاجة إلى حجب رمزهم، نجحوا في تحقيق أهدافهم".
المرحلة الأولى من هجمات Tycoon تأتي عبر خوادم RDP غير الآمنة، وهذا ناقل هجوم شائع لحملات البرامج الضارة وغالبًا ما يستغل الخوادم التي تحتوي على كلمات مرور ضعيفة أو مخترقة سابقًا.
بعد التنفيذ، يقوم برنامج الفدية بتشفير الشبكة بملفات مشفرة بواسطة Tycoon، ثم يطلب المهاجمون فدية مقابل مفتاح فك التشفير، ويطلبون الدفع بعملة بيتكوين الإلكترونية، ويحددون السعر بناء على مدى سرعة اتصال الضحية عبر البريد الإلكتروني وإرسال النقود.
تعليقات الفيسبوك