الـ RAT يعود من جديد بشكل اخطر !!
أهلاً ومرحباً بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن اكس في موضوع
جديد سوف نتطرق فيه الي احدث الأخبار حول عالم الفضاء الإلكتروني والهجمات
السيبرانيه حيث سنتحدث اليوم عن مايعرف بالـ "RAT" اختصاراً لـ "Remote Access Trojan" والذي كان بداية ظهوره في التسعينات وكان اشهر برمجيات تجسس عالية الخطورة
ومن أشهرها "nJRAT" تحدثنا عنه سابقآ
سنتحدث اليوم عن برمجية تجسس عالية الخطورة تصنف علي إنها احدي برمجيات
الرات الشهيرة وتستهدف مستخدمي الإنترنت على نطاق واسع وتسمي هذه البرمجية
"FatalRAT" ورغم إن ظهورها الاول كان في مارس 2018 إلا انها الاخطر عالمياً حتى الآن
وذلك لان مطوريها المعروفين بإسم قراصنة الثعلب الأرجواني "Purple Fox" يعملون على تطويرها بشكل مستمر.
في السابق كان الغرض منها هو جمع الضحايا، ثم تم بعد ذلك إضافة استهدافات
أخري كالحصول علي المعلومات الحساسة من أجهزة المستخدمين ثم تم تطويرها
الان لتجاوز برامج مكافحة الفيروسات والجدار الناري والانتشار في الجهاز ثم
تقوم بحذف نفسها ذاتيها للتخفي من الكشف وقام مطوريها مؤخراً بإضافة
إمكانية انتشارها من جهاز لآخر كالديدان "Computer Worms" ولكن هل هذا كل شيء؟
بالطبع لا، في مارس
2018 كانت
هيكله تشغيل البرمجية محدوده وهي ان تقوم بالدخول إلي الاجهزه عبر روابط
او تطبيقات او حمولات بامتداد "msi." ثم عملية التجميع والتشغيل الذاتي ثم التحكم في الجهاز بالكامل ومن
بعدها تحذف نفسها من "Kernel" الجهاز ليصعب اكتشافها وتم إختراق أكثر من
2000 جهاز
عند إطلاقها الأولي وذكر بعض الباحثين ان هجمات هذه البرمجية ازدادت
بنسبه
600٪
عن قبل وفي عام
2020
وحتي بداية عام
2021 تم
رصد أكثر من
90٪ حاله
إختراق تمت بهذه البرمجية وتستمر الحملة حتي يومنا هذا.
في هذا العام
2022
أصبح الموضوع أكثر تعقيداً وأعلي خطورة من قبل، فأصبحت البرمجية أحدث
من قبل وتستهدف الاجهزه بشكل معقد لغرض الاختفاء ويتم ذلك عن طريق عده
خطوات ذكيه جدا وهي ان يتم اولا استغلال تطبيقات ومواقع التواصل
الاجتماعي كإستهداف للحصول علي ضحايا ويستهدف تطبيق تلجرام بكثره لانه
يخفي الهويه بشكل كبير، يعتبر هذا الجزء دخول اولي للضحيه ثم يتم خداعك
عن طريق البريد الالكتروني او الروابط او الاعلانات المنبثقة او رسائل
التصيد او استهداف وانتحال ايقونه برامج مشهوره مثل "Whatsapp" و "Google Chrome" و "Adobe Flash Player" و "Telegram" ومنذ إنطلاق البرمجية تم رصد هذه التطبيقات أيضاً التي تحتوي علي
الكود البرمجي الذي يمكن عملية الاختراق عن بعد.
الآن وبعد كل هذا أصبحت البرمجيه تقوم بتخطي الجدار الناري ثم برامج
مكافحة الفيروسات ثم عمل مسح للمنافذ المفتوحة عبر استغلال
خدمات"SMB" المكشوفة ويتم استهداف منفذ "445" و "139" و "135" بشكل اساسي لنشر اجزاء البرمجية في النظام وحجبهم لمنع التحكم من
جهات اخري وبعدها يتم تحميل الكود الخبيث من علي الشبكه إلي الجهاز
تلقائيا وتعطيل الاتصال وحذف الفايروس من ذاكره مكافح الفيروسات لمنع
اكتشافه ثم عمل مسح للمنفذ الشهير "445" وعنوان "IP" ويقوم بنشر نطاقات مختلفه علي الشبكه لتحديد الاجهزه الضعيفه علي
الشبكه او التي تستخدم كلمات مرور بسيطة لإقحامها علي سحب البيانات
والحصول علي كلمات المرور علي الجهاز نفسه لتسهيل عمليه الحركة
الخلفيه "Background_Process" في النظام كما هو موضح بالصوره.
حتي الآن لايمكن تقديم الحماية بنسبه
100٪
علي الإنترنت ولكن ننصح بعدم تحميل الكراكات او البرامج المهكره
او مجهوله المصدر او الضغط على روابط مجهوله او البريد
الالكتروني ورسائل التسجيل المزيفه حتي لا تكون ضحيه، ننصح أيضاً
بقراءه المقال بالكامل مع التركيز علي مستوي التطوير لهذه
البرمجية فإذا كنت ممن يبحثون عن برامج شبيهه مجانا علي الانترنت
فلا تنسي ان كل شخص يسعي لهدف شخصي فمن الممكن نشر برمجيه ضاره
مجانا لغرض الاستفادة من مستخدميها
^_^.
واخيرا وليس آخرا كان هذا موضوع اليوم أتمني أن تكونوا قد
استفدتم منه وأن لا تبخلوا علينا وعلي غيركم بالافاده عن طريق
مشاركه الموضوع مع اصدقائكم ليستفيد الجميع ولنستمر في نشر
المزيد من المواضيع والأخبار حول عالم الفضاء الإلكتروني
والهجمات السيبرانيه، دمتم في امان الله والسلام عليكم ورحمه
الله وبركاته.