برنامج ضارجديد يسمى “دوك” يستهدف المستخدمين المصرفيين السويسريين

 

دوك هو قطعة من البرامج الضارة التي تم تسليمها عادة عبر البريد الإلكتروني، يتم إنشاؤها للتجسس على الضحايا عن طريق تثبيت شهادة الجذر الجديدة وتغيير إعدادات الشبكة الجهاز المصاب من أجل إعادة توجيه حركة المرور من خلال تور.

وفقا ل تريند مايكرو:
“يصل OSX_DOK.C أولا عبر رسالة تصيد احتيالي تحتوي على ملفات معينة تم تصنيفها كملفات بتنسيق زيب أو .docx. وكانت العينة التي قمنا بتحليلها رسالة مزعومة من مفتش شرطة في زيورخ يزعم أنها اتصلت بالمستلم دون جدوى. ويأتي البريد الإلكتروني أيضا مع اثنين من الملفات المرفقة تدعي أنها تحتوي على أسئلة للمستخدم: واحد هو ملف .zip، وهو التطبيق أوسك وهمية، في حين أن الآخر هو ملف .docx تستخدم لاستهداف أنظمة التشغيل ويندوز باستخدام ويرلدود.

وتستخدم هذه البرمجيات الخبيثة، التي تم إنشاؤها خصيصا لاستهداف المستخدمين المصرفيين السويسري، هجوم التصيد لإطلاق حمولتها، الأمر الذي يؤدي في النهاية إلى اختطاف حركة ¨….(MITM)مرور الشبكة المستخدم باستخدام هجوم رجل في الوسط

“أول (المنفذ 5555) الوكيل يجد أولا معلمة إب. إذا لم تكن في سويسرا، فإن حركة المرور سوف تستمر كالمعتاد. إذا اكتشفت عنوان إب موجود في سويسرا، فستعمل البرامج الضارة على تشغيل شفرة جافا سكريبت مشوشة والعثور على نطاق زياراتها. إذا كان المجال في الهدف، فإن البرامج الضارة تنفيذ هجوم ميتم وإعادة توجيه حركة المرور إلى الوكيل الثاني (المنفذ 5588)، الذي توجيه حركة المرور إلى شبكة تور. والغرض من هذه الخطوات هو استهداف المستخدمين في سويسرا واختطاف حركة المرور “.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *