مايكروسوفت تحذر مستخدمي أندرويد من فدية جديدة

متابعات-ميكسي نيوز

مايكروسوفت…حذرت Microsoft من سلالة جديدة من برامج Ransomware التي تستفيد من إشعارات المكالمات الواردة وزر Home الخاص بـ Android لقفل الجهاز خلف ملاحظة الفدية.

تتعلق النتائج ببديل لعائلة Ransomware المعروفة التي يطلق عليها اسم “mallocker.b” والتي عادت الآن إلى الظهور بتقنيات جديدة ، بما في ذلك وسيلة جديدة لتقديم الطلب على فدية على الأجهزة المصابة بالإضافة إلى آلية التعتيم للتهرب من حلول الأمن.

يأتي التطور وسط أ زيادة ضخمة في هجمات الفدية ضد البنية التحتية الحرجة في جميع أنحاء القطاعات ، مع زيادة بنسبة 50 ٪ في المتوسط اليومي لهجمات الفدية في الأشهر الثلاثة الماضية مقارنة بالنصف الأول من العام ، ودمج مجرمي الإنترنت بشكل متزايد الابتزاز المزدوج في كتاب اللعب.

مالوكر يُعرف بأنه يتم استضافته على مواقع الويب الضارة وتم توزيعه على المنتديات عبر الإنترنت باستخدام مختلف السحر الهندسي الاجتماعي من خلال التنكر كتطبيقات شهيرة أو ألعاب متشققة أو مشغلات فيديو.

استغلت المثيلات السابقة من Ransomware Android ميزات إمكانية الوصول إلى Android أو إذن تسمى “System_alert_window” لعرض نافذة ثابتة على قمة جميع الشاشات الأخرى لعرض مذكرة الفدية ، والتي تتنكر عادةً مع إشعارات الشرطة المزيفة أو تنبيهات حول العثور على صور واضحة على الجهاز.

ولكن عندما بدأ برنامج مكافحة البرامج المضاد للبرامج في اكتشاف هذا السلوك ، طور متغير Ransomware الجديد Android استراتيجيته للتغلب على هذا الحاجز. ما تم تغييره مع mallocker.b هو الطريقة التي يحقق بها الهدف نفسه من خلال تكتيك جديد تمامًا.

للقيام بذلك ، فإنه يعزز إشعار “المكالمة” الذي يستخدم لتنبيه المستخدم بشأن المكالمات الواردة من أجل عرض نافذة تغطي مساحة كاملة من الشاشة ، ثم تجمعها بعد ذلك مع منزل أو تكرار مفتاحي لتشغيل الملاحظة الفدية إلى المقدمة ومنع الضحية من التحول إلى أي شاشة أخرى.

وقالت Microsoft: “هذا يخلق سلسلة من الأحداث التي تؤدي إلى المنبثقة التلقائية لشاشة الفدية دون القيام بإعادة السحب اللانهائي أو التظاهر كنافذة نظام”.

بصرف النظر عن البناء بشكل تدريجي على مجموعة من التقنيات المذكورة أعلاه لإظهار شاشة الفدية ، لاحظت الشركة أيضًا وجود نموذج للتعلم الآلي الذي لم يتم دمجه بعد والذي يمكن استخدامه لتناسب صورة Ransom Note داخل الشاشة دون تشويه ، مما يزيد من التطور في المرحلة التالية للبرامج الضارة.

علاوة على ذلك ، في محاولة لإخفاء غرضها الحقيقي ، فإن رمز الفدية مملوءة بشكل كبير وجعله غير قابل للقراءة من خلال الاسم المشوه والاستخدام المتعمد لأسماء متغيرة لا معنى لها ورمز غير مرغوب فيه لإحباط التحليل ، حسبما ذكرت الشركة.

وقال فريق أبحاث Microsoft 365: “يعد هذا المتغير الجديد لبرامج Ransomware اكتشافًا مهمًا لأن البرامج الضارة تعرض السلوكيات التي لم يتم رؤيتها من قبل ويمكن أن تفتح الأبواب لاتباع البرامج الضارة الأخرى”.

“إنه يعزز الحاجة إلى الدفاع الشامل مدعومًا من خلال رؤية واسعة في أسطح الهجوم وكذلك خبراء المجالين الذين يتتبعون مشهد التهديد ويكشفون عن التهديدات البارزة التي قد تختبئ وسط بيانات وإشارات التهديد الهائلة”.