قام باحثو الأمن بتتبع الزيادة الأخيرة في الإصابات فورمبووك إلى خدمة استضافة الملفات الجديدة التي تم وصفها بأنها مكان للقراصنة لاستضافة برامجهم الضارة.
يقول المحللون في "ديسك إنسايت" في نتائج جديدة يوم الثلاثاء إن عودة ظهور البرمجيات الخبيثة في فورمبووك ، والتي تُستخدم كجزء من حملات سرقة كلمات المرور والمعلومات التي تستهدف قطاعي التجزئة والضيافة ، يمكن إرجاعها إلى الموقع الذي تم اكتشافه حديثًا والذي يستضيف البرامج الضارة الثانية. قطار المرحلة المستخدمة لإصابة جهاز كمبيوتر مع شفرة خبيثة بعد أن يفتح المستخدم وثيقة مفخخة.
ويقول الباحثون إن الموقع ، DropMyBin ، تم إنشاؤه منذ أكثر من أسبوع ، ومحمي بواسطة Cloudflare ، يخفي موقعه الحقيقي في العالم.
يقول شيمون نوام أورين ، رئيس أبحاث التهديد في Deep Instinct ، "في غضون أيام من بدء التشغيل ، أصبح عش الدبابير من البرامج الضارة".
يعود FormBook إلى عام 2016 عندما تم استخدامه لأول مرة لاستهداف مقاولي الطيران والدفاع في الولايات المتحدة وكوريا الجنوبية. ومنذ ذلك الحين ، واصلت البرمجيات الخبيثة تصيبها بشكل متقطع ولكنها ظلت إلى حد كبير تحت الرادار.
وجد الفريق أيضًا العديد من العائلات الأخرى من البرامج الضارة المستضافة على الموقع ، بما في ذلك غيرها من أحصنة طروادة مثل AZORult ، و Lokibot trojan لأجهزة Android.
وقال أورين: "لن نفاجأ بالعثور على المزيد من رواد المعلومات وملفات التجسس هناك".
DropMyBin ، وهي خدمة استضافة التي تستخدم الجهات الفاعلة تهديد لاستضافة البرامج الضارة (لقطة شاشة: TechCrunch)
ويقول الباحثون إن الموقع يوفر موثوقية لممثلي التهديد حيث غالبًا ما لا تقوم مواقع مشاركة الملفات التقليدية برفض أو حذف البرامج الضارة من أنظمتها عند اكتشافها كبرامج ضارة. تم الإعلان عن DropMyBin والترويج له في Hack Forums ، وهو منتدى مختص بشعبية ، كموقع "عالي الجودة" يقدم "تنزيلات مباشرة" - وهو مثالي للارتباط بالبرامج الضارة. وقالوا إن وظائف الموقع لديها "دعوة واضحة لاستخدام الخدمة لاستضافة البرمجيات الخبيثة" ، وفقًا للباحثين ، على الرغم من أن البرمجيات الخبيثة محظورة صراحة على الموقع. تتعهد DropMyBin بالحفاظ على "جميع الأعمال" "لمدة لا تقل عن 30 يومًا [كذا]" ، كما يقرأ "الأسئلة الشائعة" ، ولا يجمع الموقع "أو يجمع أي بيانات لمستخدمينا فيما يتعلق بالخصوصية".
وقال الباحث إن أي شخص يرغب في استخدام الخدمة لمشاركة البرامج الضارة يمكنه تحميل برامجهم الضارة ، "دون طرح الأسئلة".
وقال الباحثون "نقترح بشدة توظيف سياسة عدم الثقة فيما يتعلق بخدمة DropMyBin حتى تصبح معلومات أخرى متاحة".
0 التعليقات
إرسال تعليق