ساعات كثيرة يمضيها مستخدمو الإنترنت في التصفح يوميًا، تجعلهم مهددين من قبل برامج ضارة تهدد خصوصيتهم، نتيجة تعرضهم لفيروسات مخفية تعمل على سرقة بياناتهم والملفات الخاصة بهم بسهولة، إذ توجد 3 سلالات مختلفة من البرامج الضارة التي وجب الحذر منها في حال التواجد على الإنترنت لفترات طويلة.
برامج ضارة تهدد خصوصيتك على الإنترنت.. احذرها
بحسب التقرير الصادر عن «Kaspersky» شركة الأبحاث الأمنية، فإن الـ3 سلالات المختلفة من البرامج الضارة، تستخدم تكنيكات معقدة لسرقة بيانات المستخدم، ويمكن تناول خطورة كل برنامج على حدة فيما يلي:
برنامج Dark Gate
اكتشف باحثو Kaspersky واحدة من البرمجيات الخبيثة التي تعرف باسم «Dark Gate»، وهي متخصصة في وظائف التنزيل النموذجية لاحتوائها على VNC المخفي، الذي يعمل بدوره على سرقة محفوظات المستعرض، بالإضافة إلى الرمز المميز Discord.
كما تتضمن عملية Dark Gate سلسلة من أربع مراحل، مصممة لتؤدي إلى تحميل البرامج الضارة نفسها، ويحتوي هذا المُحمل على طريقة فريدة لتشفير السلاسل بأكواد مخصصة تتآلف من أحرف خاصة.
برنامج Emotet
يصنف برنامج «Emotet» على كونه من البرامج الضارة التي سجلت نشاطها مؤخرًا، فهو عبارة عن روبوتات عادت إلى الظهور بعد إزالتها في عام 2021، وآلية عمله تقوم على فتح ملفات OneNote الضارة عن غير قصد، والتي تعمل بدورها تلقائيًأ على تشغيل ملف VBScript المخفي.
ويعمل البرنامج النصي فيما بعد، على تنزيل الحمولة الضارة من مواقع الويب المختلفة حتى يتسلل بنجاح إلى النظام، وبمجرد الدخول يقوم Emotet بزرع DLL في الدليل المؤقت ثم يقوم بتنفيذه، نتيجة لاحتوائه على إرشادات مخفية، ليقم في النهاية بتوجيه ضربته القاضية والسيطرة على النظام بشكل كلي.
سلالة البرامج الضارة Loki Bot
يصنف برنامج «Loki Bot» على كونه من البرامج الضارة لسرقة المعلومات تم تحديده لأول مرة في عام 2016، وصمم Loki Bot لسرقة بيانات الاعتماد من تطبيقات مختلفة، بما في ذلك المتصفحات وعملاء FTP.
وتعتمد آلية عمله تعتمد بشكل أساسي على رسائل البريد الإلكتروني التي يتم تحميلها في صورة ملف Excel، يعمل الهاكرز من خلاله على استغلال الثغرات الأمنية المعروفة بـ«CVE-2017-0199» في Microsoft Office، لتعمل تلقائيًا على تنزيل مستند RTF الحامل لثغرة أمنية آخرى هي «CVE-2017-11882»، ليبدأ البرنامج عمله.