قام
هكرز برازيليون بدمج تروجان بملف نصوص
حيث قام
باحثوا الحماية بكاسبير سكاي باكتشاف مجموعة رسائل سبام من مجموعة هكرز برازيليين
, الهجوم يبدأ برسائل سبام تحمل ملف بصيغة rtf "Comprovante_Internet_Banking.rtf " .
في
الغالب مثل هذه الهجمات تعتمد على ملفات PDF أو ثغرات بالمتصفح تسمح
بتنفيذ هجوم Drive-By من خلال رسائل إلكترونية ملغومة , لكن في حالتنا
تم الإعتماد على ملف نصوص rtf .
بعد أن
يقوم الضحية بتحميل الملف و فتحه يجد صورة صغيرة غير واضحة بالملف و رسالة مكتوب
بها " اضغط هنا لتكبير الصورة " و ما إن تضغط حتى تظهر النافدة كما في الصورة:
 |
| الرسالة التي يتلقاها الضحية بعد الضغط على الرابط |
و هي رسالة في نضر الضحية ستقوم بتكبير الصورة لكن هي في الحقيقة رسالة تطلب منك فتح الباب لتروجان قامت كاسبير سكاي باكتشافه « Trojan.Win32.ChePro » و هو مبرمج بلغة الديلفي Delphi.
صراحة
أنا شخصيا سأقوم بالبحث عن الطريقة المستعملة للقيام بهذا الدمج بين ملف نصوص و
تروجان .
0 comments:
إرسال تعليق
أضف تعليقك