الصفحة الرئيسية

تستخدم BATLOADER Malware "إعلانات Google" لتسليم حمولات Vidar Stealer و Ursnif

 


لوحظ أن أداة تنزيل البرامج الضارة المعروفة باسم BATLOADER تسيء استخدام إعلانات Google لتقديم حمولات ثانوية مثل Vidar Stealer و Ursnif.

وفقًا لشركة eSentire للأمن السيبراني ، تُستخدم الإعلانات الضارة لانتحال مجموعة واسعة من التطبيقات والخدمات المشروعة مثل Adobe و OpenAPI's ChatGPT و Spotify و Tableau و Zoom.

BATLOADER ، كما يوحي الاسم ، هو أداة تحميل مسؤولة عن توزيع البرامج الضارة في المرحلة التالية مثل سارقو المعلومات والبرامج الضارة المصرفية و Cobalt Strike وحتى برامج الفدية.

تتمثل إحدى السمات الرئيسية لعمليات BATLOADER في استخدام أساليب انتحال الهوية البرمجية لتسليم البرامج الضارة.

يتم تحقيق ذلك من خلال إعداد مواقع ويب شبيهة تستضيف ملفات مثبت Windows تتنكر في شكل تطبيقات شرعية لتشغيل تسلسل الإصابة عندما ينقر مستخدم يبحث عن البرنامج على إعلان مخادع في صفحة نتائج بحث Google.


عند تشغيل ملفات مثبّت MSI هذه ، تقوم بتنفيذ نصوص Python النصية التي تحتوي على حمولة BATLOADER لاسترداد البرامج الضارة في المرحلة التالية من خادم بعيد.

يمثل أسلوب العمل هذا تحولًا طفيفًا عن سلاسل الهجوم السابقة التي لوحظت في ديسمبر 2022 ، عندما تم استخدام حزم مثبّت MSI لتشغيل البرامج النصية PowerShell لتنزيل البرامج الضارة المخترقة.

كشفت عينات BATLOADER الأخرى التي تم تحليلها بواسطة eSentire أيضًا عن قدرات إضافية تسمح للبرامج الضارة بإنشاء وصول راسخ إلى شبكات المؤسسة.

يأتي التطوير وسط انفجار حديث في الإعلانات الخاطئة لمحركات البحث استجابةً لقرار Microsoft بحظر وحدات الماكرو في Office افتراضيًا من الملفات التي تم تنزيلها من الإنترنت.

أشارت شركة الأمن السيبراني Malwarebytes في يوليو 2022 إلى أن "الجهات الفاعلة في مجال التهديد تسيء استخدام شبكة إعلانات Google من خلال شراء مساحة إعلانية للكلمات الرئيسية الشائعة والأخطاء المطبعية المرتبطة بها" .

وقالت eSentire: "تواصل BATLOADER رؤية التغييرات والتحسينات منذ ظهورها لأول مرة في عام 2022".

"يستهدف BATLOADER العديد من التطبيقات الشائعة لانتحال الهوية. هذا ليس من قبيل الصدفة ، حيث توجد هذه التطبيقات بشكل شائع في شبكات الأعمال ، وبالتالي ، فإنها ستوفر موطئ قدم أكثر قيمة لتحقيق الدخل عن طريق الاحتيال أو الاختراقات اليدوية على لوحة المفاتيح."

author-img

Almoktachif Computer Technologie

تعليقات
ليست هناك تعليقات
إرسال تعليق
    الاسمبريد إلكترونيرسالة