Zanubis.. برمجية حصان طروادة المصرفية وتهديدات العملات المشفرة
تاريخ النشر: 2nd, October 2023 GMT
حلل خبراء كاسبرسكي مؤخراً حملة حديثة من برمجية Zanubis، وهي برمجية خبيثة مصرفية من نوع حصان طروادة، معروفة بقدرتها على التنكر على هيئة تطبيقات مشروعة. كما سلّط تحليل الخبراء الضوء على أداة التشفير والتحميل، AsymCrypt، الحديثة، وأداة Lumma لسرقة البيانات. ويؤكد ذلك على الحاجة المتزايدة للأمن الرقمي المعزز.
ظهرت برمجية حصان طروادة المصرفية، Zanubis، للمرة الأولى على هواتف أندرويد في شهر أغسطس 2022، حيث استهدفت مستخدمي الخدمات المالية ومتداولي العملات المشفرة في دولة بيرو. فهي تخدع المستخدمين عبر التظاهر بأنها تطبيقات بيروفية مشروعة على نظام أندرويد وتستدرج الضحايا لمنحها أذونات وصول تعطيها التحكم الكامل. ويبدو أن Zanubis تطوّرت بحلول شهر أبريل 2023، إذ ظهرت حينها متنكرة على هيئة التطبيق الرسمي لهيئة الجمارك البيروفية SUNAT أو Superintendencia Nacional de Aduanas y de Administración Tributaria، مما زاد الأمر تعقيداً. إذ بمجرد حصول Zanubis على إذن للوصول إلى جهاز ما، تخدع البرمجية الضحية عن طريق تحميل موقع SUNAT الحقيقي عبر خاصية عرض الويب، مما يوحي بأنها مشروعة. كما تستعين Zanubis بأداة Obfuscapk، وهي أداة تمويه شائعة لتطبيقات APK الخاصة بنظام أندرويد، في إخفاء حقيقتها الخبيثة.
تستخدم برمجية Zanubis بروتوكول WebSockets ومكتبة تسمى Socket.IO للتواصل مع خادم تحكمها. مما يسمح لها بالتأقلم والحفاظ على الاتصال حتى عند مواجهتها للمشاكل. وعلى عكس البرمجيات الخبيثة الأخرى، لا تستهدف Zanubis قائمة ثابتة من التطبيقات. حيث يمكن برمجتها عن بُعد لسرقة البيانات عندما تعمل تطبيقات معينة. كما تقوم البرمجية بإنشاء اتصال ثانٍ قد يمنح المجرمين السيطرة الكاملة على أجهزة الضحايا. والأسوأ من ذلك، أنه يمكنها تعطيل أجهزة الضحايا كلياً بحجة أنها تحديث لنظام تشغيل الأندرويد.
ومن اكتشافات فريق كاسبرسكي الأخرى هي أداة التشفير والتحميل، AsymCrypt، والتي تستهدف محافظ العملات المشفرة، ويتم بيع هذه الأداة في المنتديات السرية على الإنترنت. إذ أظهر التحقيق أنها إصدار مطوَّر من أداة تحميل DoubleFinger يعمل بمثابة «واجهة» لخدمة شبكة تور (TOR). حيث يقوم المشترون بتخصيص طرق الحقن، والعمليات المستهدفة، والاستمرارية عند الإقلاع، وأنواع الأعقاب لمكتبات DLL الخبيثة، ويخفون الحمولة في كائن ثنائي كبير (blob) مشفر داخل صورة بصيغة .png يقومون بتحميلها على موقع لاستضافة الصور. ويؤدي تشغيل الأداة الخبيثة إلى فك تشفير الصورة، وبالنتيجة تنشيط الحمولة في الذاكرة.
أدى تتبع كاسبرسكي للتهديدات السيبرانية أيضاً إلى الكشف عن أداة سرقة البيانات Lumma، التي تعد سلالة برمجيات خبيثة جارية التطور. كانت Lumma تُعرف في السابق باسم Arkei، وهي لا تزال تحتفظ بمجمل 46% من سماتها السابقة. فهي تتخفى وتنتشر على هيئة أداة تحويل ملفات من صيغة .docx إلى .pdf، ثم تقوم بتنشيط الحمولة الخبيثة عندما تحوّل الملفات التي يتم تحميلها عليها إلى ملفات بصيغة .pdf.exe المزدوجة. ومع مرور الوقت، حافظت النسخ الجديدة من الأداة على وظيفتها الرئيسية؛ ألا وهي سرقة الملفات المخزنة مؤقتاً، وملفات الإعداد، والسجلات من محافظ العملات المشفرة. ومن المقلق أنه يمكنها القيام بمهتمها بالعمل كإضافة لمتصفح الويب، أو بالتأثير على التطبيق المستقل لمنصة التداول Binance. ومع تطور Lumma، باتت الأداة تجمع قوائم عمليات النظام، وتغير عناوين URL للاتصالات، كما تقدّمت تقنيات تشفيرها.
قالت تاتيانا شيشكوفا، باحثة أمن رئيسية في فريق البحث والتحليل العالمي GReAT، لدى كاسبرسكي، عن هذه الاكتشافات: "لا يتهاون المجرمون السيبرانيون في سعيهم لتحقيق مكاسب مالية، فهم يدخلون عالم العملات المشفرة وحتى أنهم ينتحلون هويات المؤسسات الحكومية لتحقيق أهدافهم. تكشف بيئة البرمجيات الخبيثة دائمة التطور، والتي تتجسد في أداة سرقة البيانات متعددة الأوجه، Lumma، وطموحات برمجية Zanubis كحصان طروادة مصرفي متكامل، عن الطبيعة الديناميكية لهذه التهديدات. ويعد التكيف مع هذا التحول المستمر في الكود الخبيث وأساليب المجرمين السيبرانيين تحدياً مستمراً أمام الفرق الأمنية. فيجب على الشركات أن تبقى متأهبة ومطّلعة لحماية نفسها من هذه المخاطر المتطورة. تلعب التقارير التحليلية دوراً محورياً في معرفة أحدث التكتيكات والأدوات الخبيثة التي يستخدمها المهاجمون، فهي تمكننا من الحفاظ على تقدمنا بخطوة في كفاحنا المستمر للأمن الرقمي.
للوقاية من التهديدات ذات الدوافع المالية، توصي كاسبرسكي بما يلي:
أعِدَّ نسخاً احتياطية غير متصلة بالإنترنت ولا يمكن للمخترقين العبث بها. وتأكد من إمكانية الوصول إليها بسرعة عند الحاجة.
ثبِّت حلولاً لحماية جميع النقاط الطرفية من برمجيات الفدية.
استخدم حلاً أمنياً مخصصاً يمكن التحكم به عبر تطبيق أو عبر الإنترنت لتخفيض إمكانية تشغيل الأدوات الخبيثة لتعدين العملات المشفرة. ومن هذه الحلول Kaspersky Endpoint Security for Business، الذي يقوم بتحليل السلوك ليكتشف الأنشطة الخبيثة بسرعة، كما يقدم برنامجاً يدير ويسد الثغرات الأمنية للحماية من معدّني العملات المشفرة الذين يستغلون الثغرات.
المصدر: بوابة الوفد
كلمات دلالية: العملات المشفرة
إقرأ أيضاً:
السودان ليس جزيرة معزولة عن العالم بل في إنتظار بروميثيوس من أجل كسر دوائره الخبيثة
الإسلامويين السودانيين لهم قدرة على السردبة و هم يلفهم الظن بأن جرة الحركة الإسلامية سوف تسلم كل مرة رغم أن اللطمة التي أخذوها بسبب ثورة ديسمبر كانت مدوخة لهم لأنها كسرت سر وجودهم و أوهامهم بأن الحركة الإسلامية خالدة لا تزول و لا يغشاها التغيير الى الأبد.
مسألة أوهام الإسلاميين بأنهم لا يغشاهم التغيير هي أوهام أتباع فكرة الإرادة الإلهية من كل شاكلة و لون و أنهم في أوهامهم يعيدون أخطاء أتباع المهدي في السودان و أوهام أن جيوش المهدية لا تهزم كذلك كان الإسلاميون في السودان لهم القدرة بأن يسلموها لعيسى الى أن جاءت ثورة ديسمبر بشعارها الجبّار حرية سلام و عدالة ليقول لهم أن الإنسانية تاريخية و الإنسان تاريخي و أن هناك تحول هائل في المفاهيم على ضؤه يصبح مفهوم الدين تاريخي و قد أصبح الدين في مستوى لا يستطيع لعب أي دور بنيوي في السياسة و الإجتماع و الإقتصاد و وفقا لعلماء الإجتماع فقد أصبح الدين في مستوى دين الخروج من الدين كما يقول مارسيل غوشيه في إستلافه من ماكس فيبر.
و لك أن تتخيل كيف تكون الصدمة لمن يعتقد بان الإسلام هو الحل عندما تدور به الدوائر و يجد نفسه محاصر بالهزائم من كل ناحية ها هي حماس و بنفس أوهام الإسلاميين السودانيين تدخل في مغامرة و هي متسلحة بوهم أن جيوشها لا تعرف الهزيمة فاذا بها تحصد أكبر هزيمة بل ستكون الهزيمة النهائية للإسلاميين و قد رأينا كيف غيرت إسرائيل الخارطة لصالحها فاذا بحماس تفتح على نفسها أبواب الجحيم و إذا بحزب الله يذهب مع الريح و يتهاوى عرش الأسد في سوريا بعد أن حولها الى ملكية وراثية.
و إيران تعود الى داخل إيران و هي تلعق جراح الهزيمة بعد أن إستثمرت بطموح في فكرة الإرادة الإلهية و نسيت أن عالم ما بعد الثورة الصناعية لأول مرة يصبح تاريخه واحد لكافة الإنسانية و أن ديناميكيته تكمن في الفعل الإنساني الذي يفترض أن الفرد عقلاني و أخلاقي و بالتالي لا تسوقه النصوص الدينية بل معادلة الحرية و العدالة.
و بالتالي قد أصبح العالم بأكمله متساوق و يسير عبر معادلة الحرية و العدالة و بالتالي قد أصبحت العقلانية هي من أكثر الأدوات لكسر حلقات الدوائر الخبيثة و الشب عن طوقها لكي تلحق الشعوب التي ما زالت في طور النمو بمواكب البشرية و قد حققت الإزدهار المادي. و هنا يتحدد دور النخب الحية التي لها قدرة على التمييز بين الفعل الإنساني و بين الإرادة الإلهية و هنا تظهر بوضوح قدرة الإنسانية في إبداع العقل البشري و مجد العقلانية.
و من هنا يمكننا أن نقول أن الشب عن طوق الحلقات الخبيثة و الدائرة الشريرة على وجه الخصوص في السودان تحتاج لنخب سودانية يخرج من بينها برميثيوس سارق النار بعد أن رأى هوان الإنسان و ذله فقام بسرقة نار الآلهة و أعطاها للإنسان و بعدها تحمل عذابه الأبدي و برميثيوس سارق النار السوداني يحتاج لقدرة عباقرة الرجال في تقديم فكر يفارق فكر الإسلاميين عبدة النصوص و قتلة النفوس لأن كل أفعالهم لا تفتح إلا على ذل الإنسان و هوانه و هم محبوسين في سياجاتهم الدوغمائية.
و بالتالي قد حان زمان أن يظهر سارق النار من بين النخب السودانية و ينتصر للإنسان و للحياة بعد أن دمرها تيتان الحركة الإسلامية السودانية و التيتان هم ما سادوا قبل سيطرة آلهة الأولمب و بعدهام قد أصبح العالم عالم حب و سلام. لذلك يمكننا القول أن كسر حلقات الدوائر الخبيثة و الشب عن طوقها في السودان سوف يقاومه الكيزان و كعادتهم بعقلهم التقليدي و سيبشعون بأنفسهم بشاعة تفوق الوصف و قد رأينا أفعال مليشياتهم و كيف تقوم بالقتل على الهوية و كلها أفعال تدل على أن الكيزان لا يمكن أن يكونوا أخلاقيين و لا عقلانيين على الإطلاق و هم منطلقيين من منطلق الإرادة الإلهية.
في وقت قد أصبحت الإنسانية التاريخية تفترض بأن الإنسان و ظاهرة المجتمع البشري لا تفرز إلا فردا عقلاني و أخلاقي و بالتأكيد يحدث هذا في المجتمعات التي ظهر فيها بروميثيوس سارق و قد رفض هوان الإنسان و ذله و بالتالي فقد سرق نار الآلهة و أهداها للإنسان لكي يتخلص من هوانه و ذله.
و في غياب سارق النار أي بروميثيوس يظل سلوك الكيزان و مليشياتهم محاولة للتبرير بأنهم ما زالوا لهم القدرة على لعب دور بنيوي على صعد السياسة و الإجتماع و الإقتصاد في السودان و هيهات و يمكن تفسير فعلهم القبيح من أدب النظريات الإقتصادية في تفسيرها للمعادلات السلوكية للمستهلك مثلا إذا إنخفض دخل المستهلك لأي سبب من الأسباب سوف يستمر في شراءه لكل ما كان يطلبه من قبل لمدة شهور و كأن دخله لن ينخفض الى أن يدرك بأن هناك متغيرات قد غشيت دخله و بعدها يكف عن سلوكه السابق و يكيّف سلوكه فيما يتعلق بالمنفعة و الإشباع وفقا لدخله الجديد.
كذلك الكيزان الآن كل سلوكهم القبيح و كأن ثورة ديسمبر لم تلطمهم اللطمة المهينة و المذلة لهم و قد أخرجتهم من التاريخ لذلك كل سلوك مليشياتهم و القتل على الهوية و سلوك كتّابهم و مفكريهم و صحفيهم يدخل في حيز سلوك المستهلك الذي قد إنخفض دخله إلا أنه مصر على معادلاته السلوكية السابقة رغم إنخفاض دخله.
و سيستمر الإسلاميين و مليشياتهم و كتّابهم و صحفييهم في تكرار محاولاتهم البائسة ليظهروا بمظهر خادع أي كأنهم لم يفقدوا زمام الأمور في السودان الى أن يدركوا بأنهم قد أصبحوا خارج التاريخ. و المضحك أن الإسلاميين يظنون بأن رهانهم على الزمن يجعلهم سيكسبون و يعودون من جديد و نسوا أن الرهان على الزمن لا يعمل فيما يتعلق بالتغيير الذي قد أخرجهم من التاريخ. و في الحقيقة أن الكيزان أصلا لم يدخلوا التاريخ البتة.
لذلك يختلط عليهم الأمر فيما يتعلق بالرهان على الزمن في أمر تغيير المجتمع الذي قد نتج عنه مفهوم الإنسانية التاريخية و مفهوم الإنسان التاريخي الذي لا يفهمه الكوز و هو أسير لاهوته الجدلي و لم يكتسب منه الكوز غير التحامل و المغالطة و الحدة و العنف و العدوانية كما يقول الكاتب على العميم.
لذلك أيام ثورة ديسمبر ظهر من بين الإسلاميين احمد عبد الرحمن و هو من أمكر الإسلاميين و لا يفوقه في المكر إلا الترابي و هو يوصي الإسلاميين بعد أن رأى ثورة ديسمبر قد أصبحت قصبة مرضوضة لن تنكسر و فتيلة مدخنة لن تنطفي خرج احمد عبد الرحمن و قد أوصى الإسلاميين بالسردبة و هو يظن بأنهم سيعودوا للرهان على الزمن بأفعالهم الماكرة و ما دروا بأن ثورة ديسمبر هي نهايتهم التي لن تقوم لهم قائمة بعدها و نسى احمد عبد الرحمن بأن حقبة الإسلاميين الكالحة خلال ثلاثة عقود من التحشيد ما هي إلا ديناميكية فاشلة و لا يمكن أن تعود إلا إذا قلنا أن ديناميكية النيوليبرالية تصلح الآن بعد أن إتضح أننا في زمن ديناميكية الحماية الإقتصادية.
لذلك نقول للكيزان أن السردبة و الرهان على الزمن لن يعيدكم إلا إذا أصبحت النيوليبرالية هي بديلا للحماية الإقتصادية و هيهات لذلك تعتبر حقبة الكيزان في السودان نهاية لفلسفة التاريخ التقليدية و نهاية للممارسة الفكر العابر و المؤقت الذي يظهر في لحظات التحولات الكبرى كما ظهرت النازية و الفاشية و الشيوعية كفكر مؤقت و فكر عابر لن يفهم أتباعه فكرة معادلة الحرية و العدالة و هي وحدها القادرة على تفسير ظاهرة المجتمع البشري.
لذلك يمكننا أن نختم هذا المقال و نقول أن نهاية فكر الكيزان كفكر مؤقت و عابر يشبه نهاية النازية و الفاشية و الشيوعية كفكر عابر و مؤقت و يفتح الطريق الى معادلة الحرية و العدالة و هذه تحتاج لبرميثيوس سارق النار في قدرته على القرار و الإختيار لسودان علماني ديمقراطي ينتصر للفرد و العقل و الحرية بفضل أفكار عقل الأنوار و أفكار الحداثة التي قد قضت على جلالة السلطة و قداسة المقدس و فيها و بها قد أصبح الإنسان غاية في حد ذاته و ليس وسيلة و نقول للكيزان أن زماننا زمن تأليه الإنسان و أنسنة الإله و هذا يفتح على فكر جديد لم يألفه الكيزان و أذيالهم.
و كذلك نقول لمن وقفوا أمام الدائرة الشريرة في السودان بعقل الحيرة و الإستحالة و قد عشعش على عقلهم الخوف المرضي أن كسر الدوائر الخبيثة المفرغة و محكمة الإغلاق في السودان لا يكون إلا بفكر برميثيوس سارق النار بعد أن رأي هوان الإنسان و ذله و في سبيل ذلك إرتضى أن ينال عذابه الأبدي و لا يهمه بأن يربط على عامود و يأكل النسر كبده و الى الأبد.
و نقول لهم أن فكر بروميثيوس بالتأكيد يرفض فكرة الموآلفة بين العلمانية و الدين و يرفض المساومة التاريخية بين يسار سوداني رث و يمين سوداني غارق في وحل الفكر الديني و يرفض فكر من يهادن أحزاب الطائفية و يرفض فكر من يتحدث عن محاولة إيجاد نقطة توازن بين الحداثة و الأصالة و غيرها من الأفكار التي لا تنتجها غير ذاكرة محروسة بالوصاية و ممنوعة من التفكير ذاكرة أبناء نسق الطاعة كما يقول الفيلسوف التونسي فتحي المسكيني.
و مع ذاكرة أبناء نسق الطاعة قد ينجح الكيزان على رهانهم على الزمن الى حين في صراعهم مع نخب سودانية فاشلة لم تعرف طريقها لمفهوم القطيعة مع التراث الديني المؤدلج الذي يستمثر فيه الكيزان إلا أن الكيزان و النخب الفاشلة المنكسرة أمام فكر الكيزان سيدركون أنهم خارج نموذج عصرنا الحديث.
لذلك قلنا مرارا و تكرارا أن السودان الآن يعيش و حاله كحال أوروبا بين الحربين العالمتين و أحتاجت لثلاثة عقود لكي تفهم بأن فكر النازية و الفاشية و الشيوعية فكر عابر و مؤقت و قد كلف أوروبا كثير من الدم و العرق و الدموع و هكذا ستكون قصة الشعب السوداني مع الكيزان و قد ساد في عهدهم الكالح و لمدة ثلاثة عقود عنف الكل ضد الكل و حرب الكل ضد الكل و سوف يختفون من مسرح الأحداث كما إختفت النازية و الفاشية و الشيوعية.
taheromer86@yahoo.com
منتخب مصر للناشئين والناشئات في الجودو يتصدر البطولة العربية بـ10 ميداليات