لهذا السبب ننصح بالابتعاد عن المواقع غير الرسمية

[matic dz]

لعل التحميل العشوائي من الانترنت للبرامج يكاد يكون المصدر رقم واحد في أيامنا هذه لمختلف الإصابات
فالبرامج والتطبيقات الضارة PUP انتشرت بشكل غير محدود على مواقع الرفع والتحميل المختلفة
وكثيرا ما نرى برامج مبرمجة بشكل تشابه به البرامج الاصلية تماماً في الشكل
بينما هي في الواقع برامج مزيفة غرضها تخريبي وتجسسي بالدرجة الاولى
إضافة إلى ان الكثير من البرامج الاصلية يتم التعديل عليها من قبل مبرمجين ودمجها بتطبيقات اخرى خبيثة
تؤدي وظائف محددة
لهذا نحذر دوماً من خطر التحميل للبرامج من مواقع الرفع
أو من المواقع الوسيطة ان صحت التسمية
كمثال على هذا الأمر
واثناء تصفحي للانترنت وجدت أحد المواضيع في احد المواقع
مضمون الموضوع يتحدث على أنه برنامج
Tiny Download Manager



قمت بتحميل الملف للتحقق منه




بالتحقق من نوع الحماية والبرمجة




الحماية من نوع
UPX

الملف عند تشغيله يقوم بإنشاء الملفين التاليين

نتابع ونقوم بالدامب فنحصل على الملف المسؤول عن التنصيب


نظرة أولية على الملف

اتصالات الملف كما ظهر فإنه يقوم بثلاث اتصالات متتالية بنفس الوقت تقريبا لحظة تشغيله

التعديلات التي تطرأ على الريجستري

طبعا القائمة طويلة لملفات الريجستري المنشأة والمعدلة بفعل العملية
وتتجاوز ال 200 مفتاح لذلك اكتفيت بوضع قسم منها

نعود الى برمجة الملف
كما نلاحظ الان معلومات العملية مشفرة


الان نتابع وبعد فك تشفيرة العملية

النتيجة









الصور تتحدث عن نفسها

والبرمجة موجهة لتستهدف المستخدم بتولبارات تنصب نفسها
ومن ثم تبدأ العملية للتجسس على خصوصية المستخدم من خلال تسجيل ونقل معلومات
محارف الكيبورد التي يتم استعمالها من المستخدم
اضافة الى مراقبة شاشة العمل
هذا الامر غاية في الخطورة فمن خلال ذلك يمكن الوصول لكافة كلمات السر لحسابات المستخدم
وبالتالي فقدان تلك الحسابات
ولمزيد من العلم، الملف عبارة عن ملف تثبيت فقط دون برنامج فعلي
وحال بدء عملية التثبيت تبدأ النشاطات الخبيثة بشكل مباشر

الخلاصة:
خصوصيتكم اخوتي مستهدفة بمختلف الوسائل، وعندما نقول ان التحميل العشوائي هو أكبر المخاطر التي
تستهدف المستخدمين فنحن نعني هذا الأمر، لكل برنامج موقعه الرسمي، وهذا سيغنيكم عن أية عثرة قد
تقعون بها وأي تهديد قد تتعرضون له.
وفي حال كان ولا بد عند الحاجة لبعض الملفات وتحميلها من مواقع الرفع وتريدون التحقق منها
فنحن بخدمتكم بأي وقت من خلال الموضوع

||☼|| طلباتكم لفحص وتحليل الملفات والروابط - العدد (1) ||☼|| 00:08:27 - 01/08
Syrian GH

ولمزيد من الأمان والإطلاع يمكنكم إلقاء نظرة على الموضوع

╣╠دليل المواقع غير الآمنة .. سلامتكم خط أحمر╣╠موضوع متجدد 19:58:55 - 2015/11/10
Syrian GH

ملاحظة: حقوق النشر محفوظة
لمنتدى الأمن والحماية
منتديات ستار تايمز
اعتباراً من تاريخ النشر
من يود نقل الموضوع بشكل أو بآخر يرجى كتابة المصدر حفاظاً على الامانة واحتراماً لها ولأنفسكم


إلى هنا أكون قد انهيت موضوعي
أرجو الفائدة للجميع
موفقين

منقول