نحن هنا للحديث عن برامج ضارة متطورة يمكن أن تصيب هاتفك بجدية. لديها عيونها على معلوماتك المالية ويمكن أن تضر بك في أسوأ الطرق التي يمكن تخيلها. Exobot هو برنامج ضار يمكن أن يسلبك خصوصيتك وأمانك على الإنترنت. أضف إلى ذلك ، قم بتشغيله بأموالك. تعرف على المزيد عنها في هذه المقالة.
ما هو Exobot?
Contents
ما هو Exobot?
بينما Exobot ليست شخصية من فيلم أو بعض الميزات الرائعة التي تريد امتلاكها. لكنه بالتأكيد حقيقي. إذا كان أي شيء ، فإن التفكير فيه مخيف للغاية. Exobot عبارة عن برنامج بوت نت ، وهو برنامج ضار يتم تحديده ويسمح لطرف ثالث بالوصول إلى جهاز مصاب. باختصار ، Exbot هو حصان طروادة يختبئ داخل تطبيق ضار. يختبئ في التطبيقات المصرفية المزيفة لإغرائك في الفخ. نكرر مرة أخرى أن هذه البرامج الضارة معقدة للغاية ويمكن تعديلها إلى تهديدات جديدة.
كيف ارتفع Exobot
بدأت Exobot بإغلاق الأمواج عام 2016. باعها مالك البرنامج الضار إلى شخص أنهى تسريب شفرة المصدر على نطاق عام. ما زلنا لا نعرف لماذا فعل ما فعله. ارتفع رمز البرامج الضارة إلى شعبية في منتديات القراصنة قبل عام تقريبًا. الآن في عام 2023 ، أجرى الباحثون دراسات على Exbot وأصدروا تحليلاً ضخمًا حوله.
ماذا يفعل Exobot?
لنفترض أنك قمت بتنزيل تطبيق مصرفي يعمل بنظام Android ، والذي يبدو حقيقيًا. لجعل الأمور أسوأ ، تحصل على التطبيق خارج متجر Google Play. لا توجد طريقة يمكنك من خلالها معرفة أن هذا التطبيق الذي يحتوي على حصان طروادة لديه خطط لسرقة معلوماتك الخاصة. الآن ، جهاز Android الخاص بك مصاب. هذا هو المكان الذي ستبدأ فيه Exobot بهجوم متراكب. تنفذها البرامج الضارة عن طريق إضافة طبقة غير مرئية أعلى واجهة مستخدم التطبيق. لذلك ، عندما تدخل معلومات تسجيل الدخول وكلمة المرور الخاصة بك ، فإن النافذة التي لا يمكنك رؤيتها هي ما يجمع تلك المعلومات منك. ثم يسلمها إلى المتسللين. ، حتى يصبحوا مالكي بيانات اعتمادك المصرفية ويمكن أن يضروا بحساباتك.
أحصنة طروادة السابقة
BankBot هي واحدة من أحصنة طروادة المصرفية في Android التي حدثت على مدى السنوات القليلة الماضية. في أواخر عام 2016 ، تسربت شفرة المصدر عبر الإنترنت ، والتي كانت مشكلة كبيرة في العام التالي. السبب الذي يجعل Exobot مخيفًا جدًا هو أنه يقلل من حاجز المجرمين غير التقنيين للمشاركة في الأعمال المصرفية طروادة.
Exobot على نطاق عالمي
صممه مؤلفو Exobot بطريقة يمكن أن تتكيف مع العادات والاتجاهات في مختلف البلدان. بشكل أساسي ، تستهدف البرامج الضارة PayPal ، نظام الدفع عبر الإنترنت الأكثر شعبية حول العالم. كما أنها تتكيف مع العشرات من التطبيقات المصرفية والخدمات المالية الإقليمية. قام المؤلفون أيضًا بتجهيز البرامج الضارة بالقدرة على تعطيل حلول مكافحة الفيروسات الرئيسية مثل BitDefender و Avira.
يقول محلل التهديدات الأمنية في WatchGuard ، يقول Emil Hozan: “بشكل عام ، فإن التطبيقات العالمية الأكثر بروزًا مثل PayPal و BitDefender ستكون تهديدًا أكبر ، تليها خدمات خاصة بالمنطقة. لكل منطقة “الولايات المتحدة” الخاصة بها الخدمات المصرفية أو الخدمات المالية ذات الصلة ، وينطبق الشيء نفسه على منتجات مكافحة الفيروسات. وبعبارة أخرى ، سيكون أكبر تهديد هو الخدمة مع أكبر عدد من المشتركين “.
التعليق على Exobot
وأضاف هوزان “ما يجعل رمز مصدر Exobot مهمًا حتى يومنا هذا ، هو أنه يوفر بنية أساسية راسخة لبناء برامج ضارة أحدث. بدلاً من البدء من الصفر ، يمكن لمؤلفي البرامج الضارة استخدام هذا الرمز للبناء عليه. لقد رأينا هذا يحدث مرات لا حصر لها مع تسريبات أخرى لمصادر البرامج الضارة مثل زيوس ومؤخرًا Mirai. بشكل عام ، ستكون التطبيقات العالمية الأكثر بروزًا مثل PayPal و BitDefender تهديدًا أكبر ، تليها خدمات خاصة بالمنطقة. لكل منطقة “الولايات المتحدة” الخاصة بها الخدمات المصرفية أو الخدمات المالية ذات الصلة ، وينطبق الشيء نفسه على منتجات مكافحة الفيروسات. وبعبارة أخرى ، سيكون أكبر تهديد هو الخدمة مع أكبر عدد من المشتركين “.
لماذا تهدد Exobot?
يمكن لـ Exobot تلقائيًا استهداف حوالي 150 موقعًا مثل Amazon و Facebook و PayPal و Western Union. إذا لم يكن ذلك مخيفًا فما هو؟ مرة أخرى ، هذا البرنامج الضار معقد. يمكن لهذه البرامج الضارة خداعك وتجنب الاكتشاف من أدوات تحليل الشبكة النموذجية. علاوة على ذلك ، يمكن لـ Exobot تعطيل بعض برامج مكافحة الفيروسات مثل Avast و BitDefender. علاوة على ذلك ، فهو قادر أيضًا على إصابة الأجهزة بأحدث إصدارات Android.
تجنب Exobot
لاحظ أن البرامج الضارة لا تظهر عادةً على أجهزتك. في الواقع ، لديها طرقها ، والتي يتم إجراؤها غالبًا من خلال التظاهر كتطبيق شرعي. باستخدام هذه المعلومات ، تتعلم أنه لا يجب أن تحصل على تطبيقات من مصادر غير موثوقة. ومع ذلك ، هذا لا يعني أن جميع التطبيقات من Google أو Appstore مثالية أو آمنة. ضع في اعتبارك أن Apple صارمة عندما يتعلق الأمر بفحص المحتوى الذي تقدمه. إذا كنت متأكدًا من أنك قمت بتنزيل تطبيق رسمي ، فلا تدع الصعداء حتى الآن.
بدلاً من ذلك ، يجب أن تراقب أنواع الأذونات التي تريد منك الموافقة عليها. لا يوجد الكثير من التطبيقات على الإطلاق التي تصل إلى أجزاء من جهازك يمكن اختراقها. أيضا ، يجب أن تنتبه هجمات التصيد التي تأتي عبر البريد الإلكتروني والرسائل النصية. أصبح المخادعون أكثر توجهاً نحو التفاصيل في محاولاتهم الأخيرة ويمكن أن يجعلوا رسائل البريد الإلكتروني المزيفة تبدو حقيقية. ننصحك بعدم النقر على أي روابط أو مرفقات لأن ذلك قد يضعك أيضًا على المسار السريع إلى جهاز مصاب.
منع Exobot
لا توجد أي متاجر تطبيقات رسمية توفر حماية مطلقة حتى الآن. بغض النظر عن أي شيء ، غالبًا ما تحصل التطبيقات الضارة على دفاعاتها. يوصي خبراء الأمن بتمكين المصادقة متعددة العوامل (MFA) على التطبيقات الحساسة. يتطلب MFA من المستخدمين إكمال خطوة إضافية عند تسجيل الدخول إلى حساباتهم مثل تشغيل مسح بصمات الأصابع أو إدخال كلمة مرور لمرة واحدة أو توصيل مفتاح فعلي. يجعل MFA من الصعب للغاية على المتسللين اختراق الحسابات عبر الإنترنت.
ما هو Exobot؟ – افكار اخيرة
ليس عليك أن تكون مجرمًا إلكترونيًا بارعًا يتمتع بمهارات البرمجة مع Exobot. والسبب هو أن الرمز مكتوب بالفعل. هذا ما يجعل Exobot خطيرًا. يمكن للمحتالين الذين لا يتورطون عادةً في مثل هذه الأساليب المعقدة للسرقة منك المشاركة فيها بسهولة. جعلت Exobot مهمة أسهل بالنسبة لهم.
25.04.2023 @ 04:06
وسات الرئيسية مثل BitDefender و Avira. يعد Exobot تهديدًا خطيرًا لأمان الهواتف الذكية والمعلومات المالية الحساسة. يمكن لهذا البرنامج الضار سرقة معلومات الدخول الخاصة بك والتحكم في حساباتك المصرفية. يجب علينا جميعًا توخي الحذر وتجنب تنزيل التطبيقات من مصادر غير موثوقة. كما يجب علينا تحديث برامج الحماية الخاصة بنا بانتظام للحفاظ على أماننا على الإنترنت.