احذر! تهديدات جديدة من برمجيات Medusa
ظهور نسخ جديدة من برنامج Medusa الضار تستهدف أجهزة أندرويد
في الآونة الأخيرة، تم رصد نسخ جديدة من برنامج Medusa الضار، والذي يستهدف أجهزة أندرويد في عدة دول حول العالم، بما في ذلك الولايات المتحدة، المملكة المتحدة، كندا، فرنسا، إيطاليا، إسبانيا، وتركيا. تحمل هذه النسخ تهديدات جدية للمستخدمين، لذا دعنا نستعرض التفاصيل وكيفية حماية أجهزتنا.
ما هو Medusa؟
Medusa هو نوع من البرمجيات الضارة المعروفة باسم "تروجان البنوك"، وقد تم اكتشاف أول نسخة له في عام 2020، حيث استهدف المؤسسات المالية في تركيا. ومنذ ذلك الحين، توسعت نطاقات هجماته لتشمل حملات واسعة في أمريكا الشمالية. لا يجب الخلط بينه وبين برامج الفدية أو الشبكات الضارة الأخرى التي تحمل نفس الاسم.
كيف تعمل النسخ الجديدة من Medusa؟
- تستهدف النسخ الجديدة من Medusa بشكل رئيسي المؤسسات المالية، مما يسهل عمليات الاحتيال المصرفية.
- تستخدم هذه النسخ خمس شبكات بوت مختلفة لنشر تطبيقات ضارة، وقد تم تحسين القدرات والهياكل القيادية لهذه الشبكات.
تُعد النسخ الحديثة من Medusa أكثر تركيزًا وكفاءة، حيث توفر ميزات مثل التحكم في الشاشة، تسجيل ضغطات المفاتيح، وتلاعب الرسائل النصية القصيرة. كما تُتيح للمهاجمين التقاط لقطات شاشة، وضبط طبقات علوية، وإلغاء تثبيت التطبيقات.
طرق انتشار Medusa
تنتشر البرامج الضارة من خلال تطبيق يُطلق عليه 4K Sports، ويتم توزيعه عبر خمس شبكات بوت تُعرف بأسماء AFETZEDE، UNKN، PEMBE، ANAKONDA، وTONY، ولكل منها أهدافها الجغرافية الخاصة.
يُعتقد أن هذه الشبكات تستخدم أدوات نشر متاحة على منصات الطرف الثالث، بما في ذلك وسائل التواصل الاجتماعي والمواقع الإلكترونية وحملات التصيد. هذا قد يُسفر عن تحميلات تصل إلى مئات الآلاف، مما يزيد من خطر الإصابة.
كيفية حماية نفسك
إن كنت من مستخدمي أجهزة أندرويد، يُنصح بشدة بالتحقق من مصادر تطبيقاتك واختيار التنزيلات الرسمية قدر الإمكان. يجب أن تكون حذرًا من التطبيقات التي يتم تحميلها من مصادر غير موثوقة.
أسرار البيوت 2 الحلقة 166