Image by Joshua Reddekopp, from Unsplash
نصب رومانسي يوصل البرامج الخبيثة المخفية في ملف ‘صور رائعة’
وقت القراءة: 2 دقائق
آخر التحديثات: Jul 29, 2025
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين
هناك هجوم إلكتروني جديد يستهدف الناطقين بالألمانية بواسطة عمليات احتيال رومانسية للكبار، وهو يقوم بتسليم البرامج الخبيثة سراً.
هل أنت في عجلة من أمرك؟ هنا الحقائق السريعة:
- تستهدف الهجمة المتحدثين باللغة الألمانية باستخدام رسائل البريد الإلكتروني المليئة بالخداع والنصب من خلال مواضيع رومانسية للكبار.
- تحتوي الرسائل الإلكترونية على روابط لبرامج الفيروسات الخبيثة ISO المستضافة على خوادم روسية.
- يقوم فلتر Keitaro TDS بتصفية الضحايا بناءً على الموقع والوقت.
وفقا لـ Sublime Security، يستخدم المهاجمون رابطين خادعين لجذب الضحايا عبر استدراجهم من خلال بريد إلكتروني رومانسي.
الرابط الأول يبدو مثل صورة معاينة للفيديو، بينما يؤدي الرابط الثاني إلى ملف أرشيف متنكر. إذا تم النقر عليه، يتحقق النظام مما إذا كان المستخدم في ألمانيا. إذا كان الأمر كذلك، يقوم بتحميل ملف ISO بحجم 300 ميغابايت من خادم روسي.
يوضح الباحثون أن المهاجمين يستخدمون Keitaro TDS، وهو نظام توزيع حركة مرور تجاري، لاستهداف المستخدمين خلال ساعات عملهم من خلال هذه الحملة الخبيثة.
“يستطيع كيتارو مشاهدة العديد من خصائص الكمبيوتر، وتقديم الطلب وتوفير مسارات الاتصال”، كما أوضحت سوبلايم. هذا الدقة المستهدفة تزيد من فرص النجاح.
بمجرد تنزيلها، يتجنب ملف ISO الكشف عنه عن طريق زيادة حجمه. عند تثبيته، يكشف عن ملف يسمى ‘lovely_photos.exe’ وملف نصي به كلمة مرور. يثير تشغيل الملف المستخدم لهذه الكلمة المرور، والتي تحفز استخراج الصور الصريحة والعديد من الملفات الخبيثة.
يقوم البرنامج الخبيث ببناء معالج AutoIt لتشغيل سكريبت متنكر بشكل كبير، مصمم لتجاوز برامج مكافحة الفيروسات. “يتم تعقيد السكريبت النهائي لـ AutoIt بشكل كبير […] بأكثر من 11,500 سطر من الكود” كما لاحظت شركة Sublime. يقوم السكريبت بتثبيت نفسه كمهمة مجدولة في نظام التشغيل Windows بالاسم DragonMapper، مما يضمن عمل البرنامج الخبيث كلما قام المستخدم بتسجيل الدخول.
تسلط هذه الحملة الضوء على التطور المتزايد في هجمات الهندسة الاجتماعية وكيف أصبح الجناة الآن يجمعون بين الخداع البالغ وتقنيات مكافحة التحليل وأدوات شرعية مثل AutoIt و Keitaro TDS للبقاء غير مكتشفين.
القصة السابقة
أحدث المقالات 
