تم اكتشاف تهديد جديد يُدعى "باب خلفي ميستيك" (Mistic Backdoor)، مرتبط بمجموعة مجرمي الإنترنت "كونغتوك" (KongTuke). يُستخدم هذا الباب الخلفي في حملات مثل "كليك فيكس" (ClickFix) و"موديلو رات" (ModeloRAT)، حيث يخدع المهاجمون المستخدمين لتنزيل برامج ضارة. الهدف هو سرقة البيانات الشخصية أو الوصول إلى الحسابات المصرفية. يجب على المواطنين توخي الحذر: الحفاظ على تحديث البرامج وتجنب الروابط المشبوهة هما إجراءان أساسيان لتقليل المخاطر.
تحليل تقني للباب الخلفي ميستيك 🔍
يعمل الباب الخلفي ميستيك من خلال أداة تحميل تقوم بتنزيل مكونات إضافية من خوادم بعيدة. بمجرد تثبيته، يسمح لـ"كونغتوك" بتنفيذ الأوامر، واستخراج بيانات الاعتماد، والتقاط ضغطات لوحة المفاتيح. تستخدم حملة "كليك فيكس" صفحات مزيفة تحاكي تحديثات البرامج، بينما يتم توزيع "موديلو رات" عبر مرفقات البريد الإلكتروني. يتجنب كلاهما الاكتشاف من خلال إخفاء الأكواد وشهادات رقمية مسروقة. الأنظمة التي لا تحتوي على تصحيحات حديثة هي الأكثر عرضة للخطر.
كليك فيكس: أصلح أمانك، وليس نظامك ⚠️
تعد حملة "كليك فيكس" بتحديثات تلقائية، لكنها في الواقع تمنحك حصان طروادة. إنها مثل الجار الذي يعرض إصلاح جهاز الكمبيوتر الخاص بك وينتهي به الأمر بأخذ جهاز التوجيه الخاص بك. أتقن قراصنة "كونغتوك" فن إخفاء البرامج الضارة كتصحيحات مفيدة. إذا رأيت رسالة تقول انقر للتحديث، فكر مرتين: قد ينتهي بك الأمر بتحديث حسابك المصرفي إلى الصفر. من الأفضل التحقق مرتين قبل النقر.