Geekly articles weekly

يصيب مستخدمو KeyBase Keylogger عديمو الخبرة أجهزة الكمبيوتر الخاصة بهم


KeyBase keylogger screenshot KeyBase keylogger

عبارة عن برنامج ضار بسيط إلى حد ما يسمح لك بتسجيل ضغطات المفاتيح على لوحة المفاتيح ، وإرسال البيانات من حافظة كمبيوتر الضحية ، والتقاط لقطات شاشة لسطح مكتب الضحية بشكل منتظم. تم إنشاء البرامج الضارة في فبراير 2015 وظهرت لأول مرة في يونيو من العام الماضي. ثم تمكن الباحثون من Palo Alto من اكتشاف خادم غير آمن تم إرسال جميع المعلومات إليه من أجهزة الكمبيوتر الخاصة بضحايا كلوغر.

بعد ذلك ، أوقف مؤلف البرامج الضارة تطوير البرامج وأغلق الموقع الذي تم من خلاله بيع KeyBase مقابل 50 دولارًا. ومع ذلك ، كان لدى خبراء أمن المعلومات المذكورين أعلاه جميع البيانات تقريبًا من خادم keylogger غير الآمن. تطورت بسرعة كبيرة خلال الفترة التي كان فيها المهاجم يعمل في المشروع. الآن هناك 295 إصدارًا من KeyBase ، وقد تسرب برنامج Keylogger نفسه إلى الشبكة ، حيث كل شخص ليس كسولًا جدًا لاستخدامه.

عدد ضحايا البرامج الضارة ليس بهذا القدر من الأهمية - فهم يصابون حاليًا بشيء ما حول 933 جهاز كمبيوتر يعمل بنظام Windows. لكن العمل على تحسين keylogger مستمر - لم يعد المؤلف هو المؤلف ، لكن متابعيه ينشئون المزيد والمزيد من الإصدارات الجديدة من البرنامج ، ويطلقون الآلاف من الخيارات المختلفة.

ومن المثير للاهتمام أن المجلد الذي تُرسل فيه لقطات الشاشة من أجهزة كمبيوتر الضحايا مفتوح ، لذلك تمكن الخبراء من الحصول على هذه الصور. بعد تحليلها ، اتضح أن حوالي 216 جهاز كمبيوتر مصاب هي أجهزة الشركات. 75 - أنظمة شخصية ، 134 تم استخدامها في العمل والمنزل. تعذر تحديد الأنظمة المتبقية ، ولكن تم إصابة ما مجموعه 933 جهاز كمبيوتر يعمل بنظام Windows. صحيح ، هذه بيانات إحدى موجات العدوى ، معلومات قبل 8 أشهر.

معظم الأنظمة المصابة موجودة في الهند والصين وكوريا الجنوبية والإمارات العربية المتحدة. في معظم الأحيان ، تكون الأنظمة المتعلقة بالإنتاج والنقل والخدمات اللوجستية وتجارة التجزئة مصابة.



في لقطات الشاشة للبرنامج ، شاهد المتخصصون بيانات عن الحسابات المصرفية والفواتير ومحتويات صناديق البريد الإلكتروني والحسابات على الشبكات الاجتماعية والرسومات والوثائق المالية والمزيد.





هاكر ، أصاب جهاز الكمبيوتر الخاص بك بنفسك




اتضح أيضًا أنه خلال فترة الاختبار ، أصاب المهاجمون أجهزة الكمبيوتر الخاصة بهم ، ولا تزال لقطات الشاشة هذه مخزنة على الخادم الذي يسهل الوصول إليه. غالبًا ما يصيب أولئك الذين يستخدمون keylogger أجهزة الكمبيوتر الخاصة بهم أيضًا. تُظهر لقطات الشاشة من جهاز الكمبيوتر الخاص بالمهاجمين المؤسفين العديد من البرامج النصية والبرامج ، وهي في الأساس برنامج لـ "kiddies script".

يقول الخبراء إن شعبية KeyBase تتزايد بسرعة ، وانعدام أمنها يجعل البرامج أكثر خطورة.

Source: https://habr.com/ru/post/ar390939/

More articles:


All Articles