اعلانات جوجل تنشر برامج FetalRAT الضارة فى شكل برامج وتطبيقات شائعة

News
بأستخدام خدمات Google Adsense تم اكتشاف برمجية خبيثة تقوم بخداعك لتحميلها فى شكل برامج وتطبيقات شائعة
Mostafa Tamam
Feb. 21, 2023, 4:11 p.m.
mostafa_tamam
اعلانات جوجل تنشر برامج FetalRAT الضارة فى شكل برامج وتطبيقات شائعة

اكتشف باحثون من شركة الأمن السيبراني ESET حملة برمجيات خبيثة جديدة تدعى FetalRAT تستهدف المستخدمين في شرق وجنوب شرق آسيا المتحدثين اللغة الصينية، وفقًا لتقرير نشره باحثو امن معلومات شركة ESET، يقدم المتسللون برمجية Trojan او أحصنة طروادة التى تمكنهم من عمل backdoor للوصول عن بعد الى الضحية، تكون شكل هذة البرمجية بشكل مخفى فتكون مخبأة داخل إعلانات Google فتظهر هذه الإعلانات المضللة في نتائج بحث Google الأولية وتنزيل أدوات تثبيت أحصنة طروادة.

وضحت شركة ESET في التقرير إن الهجمات تتضمن شراء إعلانات لتظهر في نتائج بحث Google وتوجيه المستخدمين الذين يبحثون عن تطبيقات شائعة إلى مواقع الويب التي تستضيف مثبتات طروادة كما فى المثال السابق.

 

- لاحظ الباحثون في ESET أن المهاجمين ما زالوا مجهولي الهوية. ومع ذلك، فقد تم التأكيد على أنهم يستهدفون الناطقين بالصينية، لقد صمموا مواقع ويب مزيفة تشبه التطبيقات الشائعة مثل :

LINE
Signal
Skype
Youdao
Electrum
Telegram
WhatsApp
WPS Office
Mozilla Firefox
Google Chrome
Sogou Pinyin Method

 

- يتم توجيه المستخدمين الذين يبحثون عن هذة التطبيقات الشائعة إلى مواقع الويب الخاصة بهم التي تحتوي على برمجية Trojan، يقوم هؤلاء المثبتون بتثبيت التطبيق الفعلي كما يتطلبه المستخدم، لتجنب إثارة الشكوك.


 

- بعد تثبيت البرنامج الضار، يكتسب المهاجم السيطرة الكاملة على الجهاز ويمكنه تنفيذ أوامر shell العشوائية وتشغيل الملفات التنفيذية وسرقة البيانات من متصفحات الويب وتسجيل ضغطات المفاتيح على الكبيورد .

كيفية كشف هذة البرامج والحماية المطلقة منها؟

1- قبل اى شئ اتبع قاعدة zero-trust وهى لا تثق فى اى شئ على الأنترنت حتى لو جائك من صديقك فقم بالتحقق من ال url الذى تدخل عليه ونزل البرامج فقط من المتصفحات المعروفة والموثوق بها وتجنب التنزيل من مصادر لم يتم التحقق منها.
2- افحص الـ url قبل ان تقوم بتحميلة من virustotal او قم بأنشاء بيئة sandox واختبر عليها التطبيق قبل استخدامه من خلال hybrid analysis لتضمن حماية اكبر.
3- قم بأستخدام برامج مكافحة الفيروسات والبرامج الخبيثة على نظامك للوقاية من هذة الهجمات.
4- قم بتفعيل الـ firewall الخاص بجهازك لمنح الوصول الى جهازك مباشرة.
5- اقرا عن البرامج والتعليقات على كل برنامج ستقوم بتحميلة سيفديك بشكل كبير على معرفة ماهية ما تقوم بتنزيلة.
6- اخير قم بمتابعة منصة Root-X لتنمى عندك الحس الأمنى ومعرفة اخر الأخبار والتقنيات التى يستخدمها المخترقون.


الى هنا نكون قد غطينا الخبر بشكل حصرى ولا تنسى ان تتابعنا على منصات التواصل الاجتماعى لمعرفة كل جديد فى مجتمع الأمن السيبرانى والسلام ختام laugh

References:

The Hacker News
informationsecuritybuzz

FatalRAT google ads malware Google Adsense backdoor Trojan Mostafa Tamam