احترس من هذا الإصدار الجديد من برامج طروادة الخبيثة التي تنتشر عبر مستندات وورد الضارة
هناك متغير جديد من البرامج الضارة طروادة الشائعة لدى مجرمي الإنترنت ينتشر عبر مستندات وورد الضارة بهدف سرقة التفاصيل المصرفية وغيرها من المعلومات الشخصية المفيدة
تستهدف طروادة أرسنيف أجهزة ويندوز وقد وجدت بشكل أو بآخر منذ عام 2007 على الأقل عندما ظهر الرمز الخاص بها لأول مرة في طروادة جوزي المصرفية
أصبح أرسنيف شائعًا بشكل لا يصدق لدى مجرمي الإنترنت في السنوات الأخيرة، بسبب تسرب شفرة المصدر عبر الإنترنت، مما مكن المهاجمين من الاستفادة منه مجانًا
لقد ظهرت عدة أشكال مختلفة من البرامج الضارة منذ تسرب الرمز، حيث يأخذها المهاجمون ويضيفون إمكانياتهم المخصصة لسرقة التفاصيل المصرفية وبيانات اعتماد الحساب الأخرى عبر الإنترنت
قام الباحثون الآن في شركة الأمن السيبراني فرتينت بتحديد نسخة جديدة من أرسنيف في الشبكة والتي تنتشر عبر رسائل البريد الإلكتروني المخادعة التي تحتوي على مستندات وورد المسلّحة. يدعي أنه تم إنشاء المستند في إصدار سابق من وورد، مما يتطلب من المستخدم تمكين وحدات الماكرو لرؤيته
يؤدي تمكين وحدات الماكرو عن طريق النقر فوق الأمر “تمكين المحتوى” إلى إطلاق رمز فيجوال بيسك الضار الذي يبدأ عملية إسقاط إصدار من البرامج الضارة أرسنيف التي يقول الباحثون أنه تم تجميعها مؤخرًا فقط في 25 يوليو، مما يشير إلى مدى تطور هذا التجسد مؤخرًا
بمجرد تثبيته على نظام، تقوم البرامج الضارة بتشغيل عدد من عمليات إيكسبلوررالتي تظهر وتختفي بشكل متكرر
هذا هو أرسنيف خلق الظروف اللازمة للاتصال بخادم القيادة والتحكم. في ما يبدو أنه محاولة لجعل النشاط أقل تشككا تتضمن قائمة المضيف لخادم س & س إشارات إلى مايكروسوفت وشركات الأمان
يحذر الباحثون من أن الحملة لا تزال نشطة وقدموا تقارير عن مؤشرات التسوية في تحليلهم للبرامج الضارة
قد تبدو تقنيات الهجوم التي نشرتها حملة أرسنيف الأخيرة أساسية، ولكن حتى هجمات البريد الإلكتروني الاحتيالي البسيطة لا تزال توفر للمتسللين وسائل للدخول إلى الشبكات أو نشر البرامج الضارة
