الأخبار التكنولوجية والاستعراضات والنصائح!
Blogs4

الباحثون يكشفون عن ملاحقة قراصنة نيجيريين لحلمه الذي يبلغ مليون دولار


لا تزال تهديدات البرمجيات الخبيثة المدفوعة بالهندسة الاجتماعية تشكل تهديدًا كبيرًا ، لكن بحثًا جديدًا يفصل كيف يستفيد مجرمو الإنترنت من مثل هذه المخططات لغسل مئات الآلاف من الدولارات من بطاقات الائتمان المسروقة للضحايا غير المشتبه فيهم.

كشفت شركة Check Point Research ، شركة الأمن السيبراني ، في تقرير تم نشره مع The Hacker News ، عن المسار الرقمي لمجرم إلكتروني نيجيري ، أطلق عليه اسم "Dton" واستهدف مئات الآلاف من الأشخاص تحت عنوان "Bill Henry" عن طريق إرسال رسائل البريد الإلكتروني الضارة مع برامج ضارة مخصصة.

وقالت الشركة إنها كشفت النتائج للسلطات النيجيرية والدولية المعنية بإنفاذ القانون لاتخاذ مزيد من الإجراءات.

مخطط إجرامي متعدد المراحل

بدأت العملية بشراء Dton تفاصيل بطاقة الائتمان المسروقة من Ferrum Shop ، وهو سوق على الإنترنت يبيع أكثر من 2.5 مليون بطاقة اعتماد مسروقة ، ثم يتقاضى كل منها 550 دولارًا مقابل صافي أكثر من 100000 دولار في المعاملات غير المشروعة.
متجر بطاقات الائتمان

وأشار تشيك بوينت إلى أنه "خلال السنوات 2013-2020 ، تم استخدام الحساب الذي يسجّل الدخول إليه بانتظام لشراء ما يزيد عن 13000 دولار أمريكي من بيانات اعتماد بطاقة الائتمان المسروقة".

في وقت لاحق ، وجد الباحثون أن جرائم الإنترنت التي تنتهجها شركة Dton لم تعد تعتمد على شراء بطاقات الائتمان المسروقة. بدلاً من ذلك ، بدأت في جمع هذه البيانات بنفسه ، والتي اشتريت من أجلها قوائم بريد إلكتروني مجمعة للضحايا الجدد والأدوات الضارة ، بما في ذلك أدوات تسجيل المفاتيح (AspireLogger) وأدوات الإدارة عن بُعد (RATs) مثل Nanocore و AZORult ، وهي مجموعة من برامج التجسس التي تسرق المعلومات وتستخدم لتنزيل برامج ضارة إضافية.

القرصنة بطاقة الائتمان

جهاز فيروسات البرامج الضارة

اختراق البريد الإلكتروني "border =" 0 "data-original-height =" 400 "data-original-width =" 728 "src =" https://thehackernews.com/images/-0LNgiaU3gsw/XnCfwmfARAI/AAAAAAAAAGE/cumz3o5nsx4JgOFd_UPFypfWHe0 /s728-e100/email-hacker.jpg "title =" email-hacker

في الخطوة التالية ، ينظم Dton عملية إرسال الرسائل غير المرغوب فيها عن طريق RAT ، حيث يتم إخفاء البرامج الضارة المصممة خصيصًا كمرفقات بريد إلكتروني غير ضارة ، ويتم إرسالها إلى كل عنوان من عناوين البريد الإلكتروني ، وبالتالي الحصول على تفاصيل بيانات اعتماد المستخدم دون علم المستلمين.

وقال الباحثون لصحيفة هاكر نيوز: "نشط لأكثر من سبع سنوات ، وينظم دتون عمليته من مدينة بنين ، وهي مدينة في جنوب نيجيريا يبلغ عدد سكانها أكثر من 1.5 مليون نسمة".

"ولكن معظم اهتمامه ذهب إلى شراء أدوات خبيثة للتجارة: الحزم والتشفير ، و infostealers و keyloggers ، والمآثر و VMs البعيدة".

"Dton الآن يخفي برمجياته الخبيثة المصممة خصيصًا في مرفقات البريد الإلكتروني اليومية ، وينشرها على كل عنوان من عناوين البريد الإلكتروني في قوائمه ، ويحصد تفاصيل بيانات اعتماد المستخدم دون أن يعلم مالكو البريد الإلكتروني على الإطلاق."

تحتوي RATs على بيانات اعتماد مشفرة لبريد Yandex واحد يتم إرسال جميع بيانات الضحايا المسروقة المجمعة إليه.

جرائم الإنترنت
لكن الباحثين في "تشيك بوينت" توصلوا إلى تطور في طريقة عمل المجرم: "عندما يسير العمل مع شخص ما بشكل جيد ، فإن Dton يصيبهم بـ RAT فقط في حالة اتضح لاحقًا أنه مفيد ؛ عندما يكون العمل مع شخص ما أقل من جيد ، Dton يحل النزاع عن طريق إبلاغهم إلى الإنتربول ".

احمِ نفسك من هجمات التصيد الاحتيالي

ليس من المستغرب أن الممثلين السيئين يجدون باستمرار طرقًا جديدة لخداع المستهلكين لتوفير الوصول عن بعد إلى أجهزة الكمبيوتر الخاصة بهم لسرقة المعلومات. من خلال الجمع بين تقنيات الهندسة الاجتماعية المتطورة والمعلومات المتاحة بالفعل حول الهدف من مصادر أخرى ، أثبتت الهجمات أنها وسيلة سهلة لتجاوز الحواجز الأمنية.

يؤكد التطور المتطور باستمرار لخدع الهندسة الاجتماعية على الحاجة إلى الاستعداد وممارسة النظافة الأمنية الجيدة. من الضروري أن يتم تأمين الحسابات بمصادقة ثنائية وأن تكون متيقظًا عندما يتعلق الأمر بفتح رسائل البريد الإلكتروني والمرفقات من مرسلين غير معروفين.

نحن نوصيك: