هناك طفل متوحش جديد في منطقة التهديد، يدعى سولار سيز. إنه متطور حصان طروادة استهداف عملاء الخدمات المصرفية من خلال نهج متعدد الجوانب لسرقة البيانات. مع الإعداد المعياري الذي يتضمن أبواب جافا سكريبت الخلفية وديدان البريد وأدوات التجسس الخفية، من الصعب اكتشاف SolarSys - ومن الصعب إيقافها.
كيف تعمل سولارسيس
- إعداد متعدد المكونات: تم تصميم SolarSys باستخدام وحدات متخصصة: أبواب جافا سكريبت الخلفية وديدان البريد الإلكتروني وأدوات التجسس، كل منها مصمم لتجاوز الدفاعات الأمنية وسرقة البيانات القيمة.
- خوارزمية إنشاء المجال (DGA): تعمل هذه الميزة بسرعة على إنشاء نطاقات جديدة للتهرب من الاكتشاف، مما يضمن بقاء حصان طروادة نشطًا حتى عندما يحاول بائعو الأمان حظره.
- العدوى عبر المثبتات المزيفة: يتنكر حصان طروادة في صورة تطبيقات شرعية (مثل Java) باستخدام برامج تثبيت MSI المزيفة، والتي تقوم بتشغيل تعليمات برمجية ضارة لإنشاء باب خلفي للتحديثات المنتظمة والوصول المستمر.
النشر التلقائي عبر التصيد الاحتيالي
تستخدم SolarSys بيئة Node.js لإرسال رسائل البريد الإلكتروني المخادعة من حساب المستخدم المصاب، والوصول إلى جهات الاتصال التي تحتوي على مرفقات محملة بالبرامج الضارة. تحافظ رسائل البريد الإلكتروني المخادعة هذه على انتشار البرامج الضارة في دورة «الانتشار الذاتي».
استهداف البيانات الشخصية والمعلومات المصرفية
يمكن لمكونات التجسس في حصان طروادة التقاط:
- بيانات اعتماد Google Chrome وسجل التصفح والمزيد.
- التفاصيل المصرفية من خلال تراكب شاشة تسجيل دخول وهمية على مواقع البنوك الرئيسية.
كيف تحمي نفسك
كن حذرًا مع المُركِّبين—التزم بالمصادر الرسمية لتنزيل البرامج.
قم بتنشيط الأمان متعدد الطبقات لاكتشاف نشاط الشبكة غير المعتاد.
مراقبة نشاط البريد الإلكتروني للرسائل غير المتوقعة المرسلة إلى جهات الاتصال الخاصة بك.
استخدم المصادقة الثنائية (2FA) لإضافة طبقة أخرى من الأمان للحسابات المصرفية.
ابق يقظًا، وتجنب التنزيلات من مصادر غير معروفة!!!
.png)
.png)