ظهور إصدار جديد من دودة Ramnit يقوم بسرقة بيانات الدخول إلى Facebook

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 41 ثانية

على الرغم من قدمها، إلا أن استمرار انتشار أشكال مختلفة منها جعلها تستحوذ على ما يقارب 17.3% من نسبة الإصابات ببرمجيات خبيثة جديدة وذلك في تقريرأعدته Symantec في يوليو الماضي. حاليا، تعود دودة Ramnit من جديد بشكل آخر مستهدفة أحد أهم مواقع الشبكات الاجتماعية، موقع Facebook.

يقوم هذا الإصدار من دودة Ramnit بسرقة أسماء وكلمات المرور لحسابات مستخدمي Facebook، حيث تم اكتشاف مخدم تحكم Command & Control server  يحتوي على ما يقارب من 45000 حساب Facebook، معظمهم من فرنسا و بريطانيا وذلك في تقرير نشره باحثون من Seculert.

على ما يبدو، فإن القائمين خلف هذه النسخة من Ramnit يقومون بدخول الحسابات المسروقة ويعملون على نشرها مجدداً من خلال هذه الحسابات إلى أصدقائهم وعائلاتهم.

تعمل Ramnit على إصابة الملفات التنفيذية وملفات HTML وملفات Office، وتقوم بسرقة الأسماء وكلمات المرور وبيانات الـ cookies ويمكنها أيضاً أن تعمل كـ backdoor يسمح للقراصنة بتنفيذ نشاطات خبيثة أخرى باستخدام الجهاز المصاب.

هل استهداف مستخدمي الشبكات الاجتماعية هو “الموضة” الرائجة الآن؟ ما الخطر الذي قد يمثله هذا النوع من الهجوم برأيك؟


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+9Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.

  • جميل ادا عندك هده الدودة اعطيني رابط التحميل وبوركت

  • هل الشيفرة المصدرية لهذه الدودة متوفر أم لا.

  • Mohamed

    بالفعل هي احد المخاطر التي تهدد مستعملي الشبكات الاجتماعية بالاضافة الى ال Phishing
    حاليا اعمل على مشروع تخرج عن كيفية حماية مستخدمي الشبكات الاجتماعية من هده المخاطر و قد اخترت برمجة
    Anti-Phishing و قد وفقني الله عز و جل في اتمامها
    لكن في النهاية يبقى غباء “الضحايا” هو السبب الاول
    في الاختراق