قام مجرمو الإنترنت الإيرانيون بتحديث أدواتهم بإصدارات V2 من برمجيات MiniFast وMiniJunk الخبيثة. يتم توزيع هذه المتغيرات من خلال حملات التصيد الاحتيالي وتسمم محركات البحث (SEO)، وهي تقنية تتلاعب بنتائج البحث لتوجيه المستخدمين إلى مواقع خطيرة. الهدف واضح: إصابة الأنظمة ببرمجيات خبيثة أصبح اكتشافها وإزالتها أكثر صعوبة الآن.
تحسينات تقنية في التخفي والثبات للبرمجيات الخبيثة 🛡️
تتضمن الإصدارات V2 من MiniFast وMiniJunk تقنيات متقدمة لإخفاء الكود واتصال مشفر مع خوادم القيادة والتحكم. بالإضافة إلى ذلك، تستخدم آليات ثبات أكثر قوة، مثل تعديل مفاتيح التسجيل وإنشاء مهام مجدولة تعاد تنشيطها بعد إعادة التشغيل. وهذا يسمح لها بتجاوز حلول مكافحة الفيروسات التقليدية والبقاء نشطة لفترة أطول في النظام المصاب، مما يسهل سرقة البيانات أو التحكم عن بعد في الجهاز.
عندما يقودك تحسين محركات البحث (SEO) إلى الخراب الرقمي 😈
اتضح الآن أنه حتى جوجل يمكن أن يكون أسوأ عدو لك إذا كنت تبحث عن عروض السفر. تمكن المهاجمون من جعل صفحاتهم الخبيثة تظهر في النتائج الأولى، لذا إذا كنت تبحث عن رحلة طيران رخيصة، فقد ينتهي بك الأمر بتذكرة مباشرة إلى شبكة بوت نت. صحيح، على الأقل يأتي التصيد الاحتيالي مع إثارة عدم معرفة ما إذا كنت تشتري تذكرة أم تهدي كلمات مرورك.