اشراق
04-17-2023, 02:39 AM
https://img.youm7.com/large/202106130756345634.jpg
اكتشف باحثون من CyberArk Labs، وهي شركة أمن هوية مقرها
الولايات المتحدة، نوع جديد من البرامج الضارة يُعرف باسم "Vare"
ينتشر من خلال منصة الدردشة المستخدمة على نطاق واسع
ديسكورد، التي تضم أكثر من 300 مليون مستخدم نشط.
يُعد Vare المكتوب بلغة Python، نوعًا من البرامج الضارة التي تعمل
بمثابة سارق للمعلومات، تستخدم ديسكورد كهدف للسرقة وبنية
تحتية لاستخراج البيانات - الإزالة غير المصرح بها أو نقل البيانات
من الجهاز.
https://upload.3dlat.com/uploads/13603283138.gif
تم تحديد Discord Nitro باعتباره السبب الجذري لوجود البرامج الضارة
على النظام الأساسي.
يوفر Nitro للمستخدمين العديد من الميزات المحسنة، مثل القدرة على
إرسال ملفات أكبر ورسائل أطول ودفق فيديو عالي الجودة، من بين
أمور أخرى، مقابل رسوم شهرية.
ربط باحثون أمنيون هذه البرمجيات الخبيثة بمجموعة ناشئة تسمى "
كوردستان 4455" وتقع في جنوب تركيا.
https://upload.3dlat.com/uploads/13603283138.gif
لا تزال المجموعة في مراحل تشكيلها الأولى.
بدلاً من استهداف المستخدمين بشكل مباشر ، استخدمت مجموعة البرامج
الضارة "Kurdistan 4455" تكتيكات سابقة لاستهداف مجموعات البرامج
الضارة الأخرى، مما أدى إلى نجاحها بأقل مجهود.
عند اكتشاف البرنامج الضار، أبلغ الباحثون فريق دعم ديسكورد بالطرق
المختلفة التي يستغل بها المهاجمون ميزات النظام الأساسي، بما في
ذلك مجموعة البرامج الضارة الجديدة.
وقالوا في منشور بالمدونة"، على الرغم من محاولاتنا العديدة، لم نحصل
على رد نهائي من Discord".
https://upload.3dlat.com/uploads/13603283138.gif
فحص باحثو الأمن 2390 مستودعًا عامًا على GitHub مرتبطة ببرمجيات Discord
الضارة ووجدوا أن 44.5% تتكون من برامج ضارة قائمة بذاتها، معظمها
مكتوبة بلغة Python.
تمت كتابة 20.5% بلغة JavaScript واستخدمت بشكل أساسي تقنية الحقن
لاستهداف Discord.
قال باحثون: "Vare هي حالة مثالية لكيفية استخدام المستودعات المتاحة
للجمهور للمساعدة في تسليح مجموعات الجرائم الإلكترونية وكيف يمكن
للمهاجمين الاستفادة من البنية التحتية لـ Discord بشكل ضار".
https://upload.3dlat.com/uploads/13603283138.gif
اكتشف باحثون من CyberArk Labs، وهي شركة أمن هوية مقرها
الولايات المتحدة، نوع جديد من البرامج الضارة يُعرف باسم "Vare"
ينتشر من خلال منصة الدردشة المستخدمة على نطاق واسع
ديسكورد، التي تضم أكثر من 300 مليون مستخدم نشط.
يُعد Vare المكتوب بلغة Python، نوعًا من البرامج الضارة التي تعمل
بمثابة سارق للمعلومات، تستخدم ديسكورد كهدف للسرقة وبنية
تحتية لاستخراج البيانات - الإزالة غير المصرح بها أو نقل البيانات
من الجهاز.
https://upload.3dlat.com/uploads/13603283138.gif
تم تحديد Discord Nitro باعتباره السبب الجذري لوجود البرامج الضارة
على النظام الأساسي.
يوفر Nitro للمستخدمين العديد من الميزات المحسنة، مثل القدرة على
إرسال ملفات أكبر ورسائل أطول ودفق فيديو عالي الجودة، من بين
أمور أخرى، مقابل رسوم شهرية.
ربط باحثون أمنيون هذه البرمجيات الخبيثة بمجموعة ناشئة تسمى "
كوردستان 4455" وتقع في جنوب تركيا.
https://upload.3dlat.com/uploads/13603283138.gif
لا تزال المجموعة في مراحل تشكيلها الأولى.
بدلاً من استهداف المستخدمين بشكل مباشر ، استخدمت مجموعة البرامج
الضارة "Kurdistan 4455" تكتيكات سابقة لاستهداف مجموعات البرامج
الضارة الأخرى، مما أدى إلى نجاحها بأقل مجهود.
عند اكتشاف البرنامج الضار، أبلغ الباحثون فريق دعم ديسكورد بالطرق
المختلفة التي يستغل بها المهاجمون ميزات النظام الأساسي، بما في
ذلك مجموعة البرامج الضارة الجديدة.
وقالوا في منشور بالمدونة"، على الرغم من محاولاتنا العديدة، لم نحصل
على رد نهائي من Discord".
https://upload.3dlat.com/uploads/13603283138.gif
فحص باحثو الأمن 2390 مستودعًا عامًا على GitHub مرتبطة ببرمجيات Discord
الضارة ووجدوا أن 44.5% تتكون من برامج ضارة قائمة بذاتها، معظمها
مكتوبة بلغة Python.
تمت كتابة 20.5% بلغة JavaScript واستخدمت بشكل أساسي تقنية الحقن
لاستهداف Discord.
قال باحثون: "Vare هي حالة مثالية لكيفية استخدام المستودعات المتاحة
للجمهور للمساعدة في تسليح مجموعات الجرائم الإلكترونية وكيف يمكن
للمهاجمين الاستفادة من البنية التحتية لـ Discord بشكل ضار".
https://upload.3dlat.com/uploads/13603283138.gif