|  السلام عليكم ورحمة الله تعالى وبركاته
=======================
لعل التحميل العشوائي من الانترنت للبرامج يكاد يكون المصدر رقم واحد في أيامنا هذه لمختلف الإصابات
فالبرامج والتطبيقات الضارة PUP انتشرت بشكل غير محدود على مواقع الرفع والتحميل المختلفة
وكثيرا ما نرى برامج مبرمجة بشكل تشابه به البرامج الاصلية تماماً في الشكل
بينما هي في الواقع برامج مزيفة غرضها تخريبي وتجسسي بالدرجة الاولى
إضافة إلى ان الكثير من البرامج الاصلية يتم التعديل عليها من قبل مبرمجين ودمجها بتطبيقات اخرى خبيثة
تؤدي وظائف محددة
لهذا نحذر دوماً من خطر التحميل للبرامج من مواقع الرفع
أو من المواقع الوسيطة ان صحت التسمية
كمثال على هذا الأمر
واثناء تصفحي للانترنت وجدت أحد المواضيع في احد المواقع
مضمون الموضوع يتحدث على أنه برنامج
Tiny Download Manager
قمت بتحميل الملف للتحقق منه
بالتحقق من نوع الحماية والبرمجة
الحماية من نوع
UPX
الملف عند تشغيله يقوم بإنشاء الملفين التاليين
نتابع ونقوم بالدامب فنحصل على الملف المسؤول عن التنصيب
نظرة أولية على الملف
اتصالات الملف كما ظهر فإنه يقوم بثلاث اتصالات متتالية بنفس الوقت تقريبا لحظة تشغيله
التعديلات التي تطرأ على الريجستري
طبعا القائمة طويلة لملفات الريجستري المنشأة والمعدلة بفعل العملية
وتتجاوز ال 200 مفتاح لذلك اكتفيت بوضع قسم منها
نعود الى برمجة الملف
كما نلاحظ الان معلومات العملية مشفرة
الان نتابع وبعد فك تشفيرة العملية
النتيجة
الصور تتحدث عن نفسها
والبرمجة موجهة لتستهدف المستخدم بتولبارات تنصب نفسها
ومن ثم تبدأ العملية للتجسس على خصوصية المستخدم من خلال تسجيل ونقل معلومات
محارف الكيبورد التي يتم استعمالها من المستخدم
اضافة الى مراقبة شاشة العمل
هذا الامر غاية في الخطورة فمن خلال ذلك يمكن الوصول لكافة كلمات السر لحسابات المستخدم
وبالتالي فقدان تلك الحسابات
ولمزيد من العلم، الملف عبارة عن ملف تثبيت فقط دون برنامج فعلي
وحال بدء عملية التثبيت تبدأ النشاطات الخبيثة بشكل مباشر
الخلاصة:
خصوصيتكم اخوتي مستهدفة بمختلف الوسائل، وعندما نقول ان التحميل العشوائي هو أكبر المخاطر التي
تستهدف المستخدمين فنحن نعني هذا الأمر، لكل برنامج موقعه الرسمي، وهذا سيغنيكم عن أية عثرة قد
تقعون بها وأي تهديد قد تتعرضون له.
وفي حال كان ولا بد عند الحاجة لبعض الملفات وتحميلها من مواقع الرفع وتريدون التحقق منها
فنحن بخدمتكم بأي وقت من خلال الموضوع
ولمزيد من الأمان والإطلاع يمكنكم إلقاء نظرة على الموضوع
ملاحظة: حقوق النشر محفوظة
لمنتدى الأمن والحماية
منتديات ستار تايمز
اعتباراً من تاريخ النشر
من يود نقل الموضوع بشكل أو بآخر يرجى كتابة المصدر حفاظاً على الامانة واحتراماً لها ولأنفسكم
إلى هنا أكون قد انهيت موضوعي
أرجو الفائدة للجميع
موفقين
| 
