كشفت شركة AhnLab المتخصصة في الأمن السيبراني عن حملة ضخمة توزع برمجية خبيثة من نوع DBatLoader (المعروفة أيضاً باسم ModiLoader) عبر رسائل تصيد احتيالي تحمل طابعاً مصرفياً. وتعمل هذه البرمجية كبوابة لتنزيل برنامج تجسس خطير آخر يُدعى SnakeKeylogger، المصمم لسرقة المعلومات الحساسة باستخدام لغة .NET.
آليات عمل البرمجية الخبيثة
وفقاً للتحليل التقني العميق الذي أجرته AhnLab، فإن DBatLoader تتميز بأساليب متطورة تشمل:
-
استغلال العمليات النظامية الشرعية مثل:
-
easinvoker.exe
-
loader.exe
عبر تقنيات متقدمة مثل: -
DLL Side-Loading
-
حقن الأكواد الخبيثة
-
-
استخدام أوامر نظامية أساسية لأداء مهامها التخريبية:
-
cmd.exe (موجه الأوامر)
-
powershell.exe (أداة PowerShell)
-
esentutl.exe (أداة نظام ويندوز)
-
extrac32.exe (أداة استخراج ملفات)
-
خلفية تهديد DBatLoader
تُعتبر هذه البرمجية جزءاً من موجة متصاعدة من الهجمات التي تستهدف:
-
القطاع المصرفي التركي بشكل خاص
-
الأفراد والشركات بشكل عام
-
سرقة بيانات الاعتماد المصرفية والهويات الرقمية
كيفية انتشار الحملة
تعتمد الحملة على:
-
رسائل تصيد احتيالي (Phishing Emails) تبدو كإشعارات مصرفية رسمية
-
مرفقات أو روابط خبيثة تخفي البرمجية الضارة
-
استغلال الثغرات الأمنية في أنظمة الضحايا
نصائح أمنية عاجلة
ينصح الخبراء المستخدمين بـ:
-
عدم فتح مرفقات البريد الإلكتروني المشبوهة
-
تحديث أنظمة التشغيل وبرامج مكافحة الفيروسات بانتظام
-
استخدام حلول أمنية متطورة للكشف عن مثل هذه التهديدات
-
تفعيل المصادقة الثنائية على جميع الحسابات المهمة
التداعيات المحتملة
قد يؤدي هذا النوع من الهجمات إلى:
-
خسائر مالية فادحة للأفراد والشركات
-
سرقة الهوية الرقمية وانتحال الشخصية
-
اختراق الأنظمة المؤسسية بالكامل
