الرئيسية / أخبار التقنية / باحثون إسيت يكتشفوا فيروس مستتر من نوع أحصنة طروادة يتم التحكم به بواسطة التغريدات
تحميل القرأن للجميع

باحثون إسيت يكتشفوا فيروس مستتر من نوع أحصنة طروادة يتم التحكم به بواسطة التغريدات

كيف حالكم رواد مدونة #فوتو_اب هيا سويا نتابع مع بضعنا البعض مجموعه من الاخبار التقنية الجديدة والمفيدة لكافة
اجهزتكم باحدث اصدارات لها بين يديكم وقبل اي حد مقدمة من مدونة فوتواب لكم مباشرة فتابعوني

استطاع الباحثون في شركة إسيت Eset، المتخصصة في مكافحة الفيروسات، اكتشاف فيروس مستتر من نوع أحصنة طروادة يتم التحكم به بواسطة التغريدات.

وعرّفت الشركة المطورة لتطبيق Nod32 الشهير، الفيروس المكتشف باسم Android/Twitoor، وهو أول تطبيق خبيث يستخدم موقع التواصل الاجتماعي تويتر عوضًا عن خادم الأوامر والتحكم (C&C) التقليدي.

وأوضحت إسيت أنه وبُعيد إطلاقه، يقوم الفيروس بإخفاء نفسه عن النظام والتحقق من حساب موقع تويتر الذي تم إعداده على النظام المستهدف لتلقي الأوامر بصورة منتظمة. واستنادًا إلى الأوامر المستقبلة، يمكن للفيروس تحميل تطبيقات خبيثة أو تغيير حساب إرسال الأوامر والتحكم على موقع تويتر إلى حساب آخر.

وبهذا الصدد، قال لوكاس ستيفانكو، باحث البرمجيات الخبيثة لدى إسيت الذي قام باكتشاف التطبيق الخبيث: “إن استخدام موقع تويتر للتحكم بشبكة بوت نت (شبكة الأجهزة المُختَرَقة) يمثّل خطوة مبتكرة بالنسبة للبرمجيات التي تستهدف منصة أندرويد“.

ووفقًا لستيفانكو، تتميز قنوات الاتصال القائمة على شبكات التواصل الاجتماعي بصعوبة اكتشافها واستحالة حجبها كليًا – وفي ذات الوقت، تعتبر عملية إعادة توجيه قنوات الاتصال إلى حساب آخر من قبل المحتالين أمرًا في غاية السهولة.

وتم استخدام موقع تويتر لأول مرة بغرض التحكم بشبكة بوت نت الخاصة بأنظمة ويندوز في عام 2009. وفي معرض حديثه عن التوقعات المستقبلية، أضاف ستيفانكو: “بالنسبة لنظام أندرويد، بقيت وسائل التخفي هذه غير مستثمرة حتى الآن. ولكن يمكننا أن نتوقع قيام هؤلاء المجرمين في المستقبل بمحاولة الاستفادة من تحديثات الحالة على موقع فيسبوك أو نشر الفيروس على موقع لينكدإن وغيره من شبكات التواصل الاجتماعي”.

وكان فيروس Android/Twitoor قد بدأ نشاطه منذ شهر تموز/يوليو 2016. ولا يمكن لهذا الفيروس أن يوجد على أي متجر رسمي لتطبيقات أندرويد، وفقًا لستيفانكو، لكن من المرجح أنه ينتشر بواسطة الرسائل القصيرة أو من خلال عناوين المواقع الخبيثة.

ويقوم الفيروس بانتحال هوية تطبيق مشغل لمقاطع الفيديو الإباحية أو تطبيق فتح رسائل الوسائط المتعددة، ولكن دون أي مميزات وظيفية.

وبدلًا من ذلك، يقوم الفيروس بتحميل عدة إصدارات من البرمجيات المصرفية الخبيثة المخصصة للأجهزة المحمولة. ووفقًا لستيفانكو، يمكن لمشغلي شبكة بوت نت البدء بتوزيع برمجيات خبيثة أخرى في أي وقت، بما في ذلك برمجيات الفدية الخبيثة.

وقال ستيفانكو أيضًا: “يعتبر فيروس Twitoor مثالًا آخر عن جهود مجرمي الإنترنت لابتكار وسائل جديدة لتنفيذ حيلهم وجرائمهم. وينبغي على مستخدمي الإنترنت الاهتمام بتأمين أنشطتهم باستخدام حلول أمنية جيدة لأجهزة الكمبيوتر والأجهزة المحمولة على حد سواء”.

تحميل القرأن للجميع

عن Saw2010

مواطن عربي مصري الجنسية ، إسمي Mohamed Salah ،مؤسس مواقع (فوتو أب) مراقب بمعهد ترايدنت ,مسوق محترف بموقع خمسات مهتم بكل جديد في عالم الكمبيوتر والانترنت والتقنيه، لدي من العمر 28 عاماً ، من مواليد 1987 ، أسكن حالياً في القاهرة ، لكن الجميع مرحب به كـ كاتب في المدونة عبر ارسال المقالات الي [email protected] . يسعدني منك التفاعل معي , اذا كان لديك اقتراح او شكوي او طلب او استفسار او اذا كانت لديك معلومة او شرح تريد ان تفيدنا به فيمكنك الاتصال بي , ونعم بالطبع دائما يمكنك ان تترك تعليق :)

شاهد أيضاً

جوجل تعلن عن إطلاق لعبتين جديدتين يمكن لعبهما من خلال محرك البحث

كيف حالكم رواد مدونة #فوتو_اب هيا سويا نتابع مع بضعنا البعض مجموعه من الاخبار التقنية …

تسريبات للهاتف الذكي المرتقب من شركة إل جي V20

كيف حالكم رواد مدونة #فوتو_اب هيا سويا نتابع مع بضعنا البعض مجموعه من الاخبار التقنية …

شاركنا برأيك، لأن رايك يهمنا