اكتسب فيروس "حصان طروادة" للوصول من بُعد المسمّى (سيروزن) SeroXen شعبية حديثًا في وقت بدأ المجرمون الإلكترونيون فيه استخدامه لمعدّلات اكتشافه المنخفضة وقدراته القويّة. فقد أفادت شركة الاتصالات الأمريكيّة (أي تي آند تي) AT&T بأنّ البرنامج الضار يُباع تحت ستار أداة شرعيّة للوصول من بُعد لنظامي التشغيل (ويندوز 11)، و(ويندوز 10) مقابل 15 دولارًا أمريكيًا شهريًا أو الدّفع مرة واحدة مقابل ترخيص «مدى الحياة» بقيمة 60 دولارًا أمريكيًا.
مع أنه يُسوَّق لـ SeroXen بوصفه برنامجًا شرعيًا، أظهرت منصّة الاستخبارات السيبرانيّة (فلير سيستمز) Flare Systems أنّه يُروَّج له بوصفه "فيروس حصان طروادة" للوصول من بُعد في منتديات القرصنة. وليس من الواضح من أولئك الذي يروّجون له في المنتديات، فهمّ المطوّرون أنفسهم أم موّزعون مشبوهون.
مع ذلك، فإنّ التكلفة المنخفضة لفيروس الوصول من بُعد تجعله في متناول الجهات الفاعلة في مجال التهديد، إذ تراقب شركة "أي تي آند تي" مئات العيّنات منذ إنشائها في شهر أيلول/ سبتمبر 2022، مع تكثيف النشاط حديثًا. ووُجِد أنّ معظم ضحايا SeroXen موجودون في مجتمع الألعاب، ولكن مع زيادة شعبية الأداة، قد يتسع نطاق الاستهداف ليشمل الشّركات والمؤسسات الكبيرة.
يعتمد SeroXen على العديد من المشاريع المفتوحة المصدر، ومن ذلك: Quasar RAT، و r77 rootkit، وأداة سطر الأوامر. NirCmd.. وقالت "أي تي آند تي" في تقريرها: «وجد مطوّر SeroXen مزيجًا هائلًا من الموارد المجانيّة لتطوير أداة يصعب اكتشافها في التحليل الثّابت والديناميكي لفيروسات الوصول من بُعد».
وشهدت "أي تي آند تي" هجمات تدفع SeroXen عبر رسائل البريد الإلكتروني المخادعة أو قنوات خدمة (ديسكور) Discord، حيث يوزّع المجرمون الإلكترونيون أرشيفات ZIP تحتوي على ملفات غامضة بشدة.
وبعد تثبيت هذه الملفات التي تحتوي على أجزاء أصغر، فإنّها تزرع تلك الأجزاء في نظام التشغيل، التي تحقن SeroXen في ذاكرة النظام، ما يضمن عدم اكتشافه ويوفر الآن إمكان الوصول من بُعد إلى الجهاز. وبعد بدء تشغيل البرنامج الضار للوصول من بُعد، فإنه ينشئ اتصالًا بخادم الأوامر والتحكّم، وينتظر الأوامر الصادرة عن المهاجمين.
وتخشى "أي تي آند تي" أن تجذب الشعبيّة المتزايدة لفيروس حصان طروادة للوصول من بُعد SeroXen القراصنة المهتمين باستهداف المؤسسات الكبيرة بدلًا من التركيز في اللاّعبين، وقد أصدرت الشّركة مؤشرات على الاختراق ليستخدمها المدافعون عن الشبكات.
البوابة العربية للأخبار التقنية
لعبة "روبلوكس" ولعبة "Subway Surfers" إذا كان طفلك يلعب فيهما ..أوقفه فورًا,,,
تحولت اللعبة من عالم يمكن أن يحدث فيه أي شيء إلى شبكة مظلمة من التجارة بالأطفال والاعتداء عليهم مقابل العملات الرقمية الوهمية.
2024 © جميع الحقوق محفوظة لموقع أمان الأطفال
