هجمات Wild Neutron المستهدفة
تعريف الفيروس
نوع الفيروس: برنامج تجسس، تهديد مستعصٍ متقدم
ما هو Wild Neutron؟
إن Wild Neutron (يسمى أيضًا "Jripbot" و"Morpho") عبارة عن عامل فاعل رئيسي لتهديد قوي بدائرة اهتمامات كبيرة، بداية من شركات تكنولوجيا المعلومات الكبيرة ومطوّري برامج التجسس إلى المنتديات الجهادية والشركات ذات الصلة بعملة bitcoin. يعتقد خبراء Kaspersky Lab أنه يمثل كيانًا ضخمًا متورطًا في ممارسة التجسس، ربما لأسباب اقتصادية. يستخدم Wild Neutron عددًا من الوسائل، من بينها المنتديات المخترقة كأماكن للتجمع والاستغلال الفوري للنشر وكذلك الشهادات الشرعية المسروقة لتوقيع البرامج الضارة. ويبدو أن هذا التهديد نشط منذ العام 2011.
مَن هم ضحايا هجماته؟
تمكنت Kaspersky Lab من تحديد العديد من الضحايا، في الدول التالية:
- فرنسا
- روسيا
- سويسرا
- ألمانيا
- النمسا
- فلسطين
- سلوفينيا
- كازاخستان
- الإمارات العربية المتحدة
- الجزائر
- الولايات المتحدة
من بين أهداف هجمات Wild Neutron ما يلي:
- شركات المحاماة
- الشركات ذات الصلة بعملة Bitcoin
- الشركات الاستثمارية
- مجموعة من الشركات الكبرى التي تشارك عادة في صفقات الدمج والاستحواذ
- شركات تكنولوجيا المعلومات
- شركات الرعاية الصحية
- الشركات العقارية
- المستخدمين الأفراد
هل أنا عرضة للخطر؟
قد تكون هدفًا لـ Wild Neutron إذا تنطبق عليك عوامل المخاطر التالية:
عوامل المخاطر:
- إذا كنت تعمل لصالح/في جهات مجالات يستهدفها المتطفلون
- تزور منتديات عبر الإنترنت بانتظام
- تميل إلى استعراض صفحات الويب عبر روابط موجودة في الإعلانات
- تستخدم إصدار Adobe Flash Player غير مصحح
كيف أعرف ما إذا كان جهازي مصابًا؟
تتوفر مؤشرات الاختراق الخاصة بـ Wild Neutron على موقع Securelist.com.
تكشف منتجات Kaspersky Lab البرامج الضارة التي يستخدمها مهاجم Wild Neutron مثل: Trojan.Win32.WildNeutron.gen Trojan.Win32.WildNeutron.* Trojan.Win32.JripBot.*
كيف يمكنني حماية نفسي؟
للحماية من هجمات Wild Neutron، احرص على اتباع أفضل ممارسات الأمن الأساسية التالية:
- افحص حاسوبك الشخصي باستخدام حل متقدم للحماية من البرامج الضارة بصورة منتظمة
- قم بتحديث جميع تطبيقات الجهات الخارجية، خاصة Adobe Flash Player
- لا تقم بزيارة المنتديات المعروف أنها تعرضَت للاختراق
هجمات Wild Neutron المستهدفة
Kaspersky
