عاصفة الكمبيوتر

 

اهلا بكم في موقع عاصفة الكمبيوتر قال باحثون أمنيون من شركة "NordLocker" إن فيروس طروادة الذي أصاب ملايين أجهزة الكمبيوتر وسرق 1.2 تيرابايت من المعلومات الشخصية انتشر إلى حد كبير من خلال البرامج غير القانونية ، بما في ذلك الألعاب المقرصنة ونسخة متصدعة من Adobe Photoshop. كان داخل كنز البيانات المسروقة (1.1) مليون عنوان بريد إلكتروني فريد و 26 مليون بيانات اعتماد تسجيل الدخول ، من بين أشياء أخرى.

يقول NordLocker إن مجموعة قراصنة كشفت عن طريق الخطأ موقع قاعدة البيانات التي تحتوي على البيانات المسروقة ، وبمجرد أن أصبحت نورد لوكر سرية ، عملت مع شركة خارجية متخصصة في البحث عن انتهاكات البيانات لتقييم محتويات قاعدة البيانات

تحتوي قاعدة البيانات أيضًا على 6 ملايين ملف تم التقاطها من مجلدات سطح المكتب والتنزيلات على الأنظمة المخترقة. يشكل حوالي 900000 ملف صورة وأكثر من 600000 ملف Word و 3 ملايين ملف نصي غالبية المحتويات المسروقة ، على الرغم من أنها تضمنت أيضًا أكثر من (1000) نوع من الملفات الأخرى. هذه كمية كبيرة من البيانات ، وللمساعدة في إدارتها كلها ، قامت البرامج الضارة بتعيين معرفات جهاز فريدة للبيانات لتسهيل الفرز.

وقال نورد لوكر: "تكشف لقطات الشاشة التي التقطتها البرامج الضارة أنها انتشرت عبر البرامج غير القانونية (Adobe Photoshop) وأدوات اختراق Windows والألعاب المقرصنة. علاوة على ذلك ، صورت البرامج الضارة أيضًا المستخدم إذا كان الجهاز يحتوي على كاميرا ويب".

 

حملة البرمجيات الخبيثة هذه ليس لها اسم ، ويرجع ذلك جزئيًا إلى أنها طارت تحت الرادار أثناء نشاطها ، ثم اختفت على الأرجح. وفقًا لـ NordLocker ، فإن أحصنة طروادة المجهولة (أو المخصصة) مثل هذه يتم نشرها على شبكة الإنترنت المظلمة في المنتديات والمحادثات الخاصة ، وأحيانًا لا تزيد عن 100 دولار.

.

ما هي NordLocker : 

هي عبارة عن منصة تخزين سحابية آمنة للغاية ، مع واجهة مستخدم استثنائية. ومع ذلك ، فهو متاح فقط على أنظمة تشغيل سطح المكتب ، ولا يقدم خططًا عالية السعة. تم تطوير نورد لوكر بواسطة Nord Security ، وهي شركة تقف وراء شبكة NordVPN الافتراضية الخاصة ، ومقرها في المملكة المتحدة وهولندا.

يقول نورد لوكر: "غالبًا ما تساعد صورتها المنخفضة هذه الفيروسات على عدم اكتشافها وإفلات منشئوها من العقاب ... إنها سوق مزدهرة يبيع منشئها البرامج الضارة ، ويعلم المشتري كيفية استخدامها ، بل ويوضح كيفية الاستفادة من البيانات المسروقة".

عد هذا تقريرًا ذاتيًا بعض الشيء ، حيث تبيع NordLocker واحدة من أفضل شبكات VPN للألعاب ، فضلاً عن تقديم نسخ احتياطية مشفرة على السحابة. لذلك ليس من المستغرب أن يكون أحد مسارات العمل الموصى بها هو تجربة الخدمة السحابية الخاصة.

بالنسبة إلى هذه الحملة بالذات ، أبلغت شركة NordLocker عن قاعدة البيانات المفتوحة إلى US-CERT ، وتقول إن 1.1 مليون عنوان بريد إلكتروني فريد تم تحميلها إلى Have I Been Pwned ، وهو مورد أنيق للتحقق مما إذا كان أي من حساباتك جزءًا من حساب معروف. خرق أمني. الأداة على وشك أن تصبح أكثر فائدة ، حيث تعاونت شركة Have I Been Pwned مؤخرًا مع مكتب التحقيقات الفيدرالي للحصول على مزيد من التحديثات في الوقت المناسب ، وستكون مفتوحة المصدر أيضًا.