تحذير لمجتمع اللاعبين من فيروس حصان طروادة فتّاك
اكتسب فيروس حصان طروادة للوصول من بُعد المسمى (سيرو زن) SeroXen شعبية حديثًا في وقت بدأ المجرمون الإلكترونيون فيه استخدامه لمعدلات اكتشافه المنخفضة وقدراته القوية.
وأفادت شركة الاتصالات الأمريكية (أي تي آند تي) AT&T بأن البرنامج الضار يُباع تحت ستار أداة شرعية للوصول من بُعد لنظامي التشغيل (ويندوز 11)، و(ويندوز 10) مقابل 15 دولارًا أمريكيًا شهريًا أو الدفع مرة واحدة مقابل ترخيص «مدى الحياة» بقيمة 60 دولارًا أمريكيًا.
ومع أنه يُسوَّق لـ SeroXen بوصفه برنامجًا شرعيًا، أظهرت منصة الاستخبارات السيبرانية (فلير سيستمز) Flare Systems أنه يُروَّج له بوصفه فيروس حصان طروادة للوصول من بُعد في منتديات القرصنة. وليس من الواضح من أولئك الذي يروجون له في المنتديات، أهم المطورون أنفسهم أم موزعون مشبوهون.
ومع ذلك، فإن التكلفة المنخفضة لفيروس الوصول من بُعد تجعله في متناول الجهات الفاعلة في مجال التهديد، إذ تراقب شركة (أي تي آند تي) مئات العينات منذ إنشائها في شهر أيلول/ سبتمبر 2022، مع تكثيف النشاط حديثًا.
ووُجِد أن معظم ضحايا SeroXen موجودون في مجتمع الألعاب، ولكن مع زيادة شعبية الأداة، قد يتسع نطاق الاستهداف ليشمل الشركات والمؤسسات الكبيرة.
موضوعات ذات صلة بما تقرأ الآن:
ويعتمد SeroXen على العديد من المشاريع المفتوحة المصدر، ومن ذلك: Quasar RAT، و r77 rootkit، وأداة سطر الأوامر NirCmd.
وقالت (أي تي آند تي) في تقريرها: «وجد مطور SeroXen مزيجًا هائلًا من الموارد المجانية لتطوير أداة يصعب اكتشافها في التحليل الثابت والديناميكي لفيروسات الوصول من بُعد».
وشهدت (أي تي آند تي) هجمات تدفع SeroXen عبر رسائل البريد الإلكتروني المخادعة أو قنوات خدمة (ديسكور) Discord، حيث يوزع المجرمون الإلكترونيون أرشيفات ZIP تحتوي على ملفات غامضة بشدة.
وبعد تثبيت هذه الملفات، التي تحتوي على أجزاء أصغر، فإنها تزرع تلك الأجزاء في نظام التشغيل، التي تحقن SeroXen في ذاكرة النظام، مما يضمن عدم اكتشافه ويوفر الآن إمكانية الوصول من بُعد إلى الجهاز.
وبعد بدء تشغيل البرنامج الضار للوصول من بُعد، فإنه ينشئ اتصالًا بخادم الأوامر والتحكم وينتظر الأوامر الصادرة عن المهاجمين.
وتخشى (أي تي آند تي) أن تجذب الشعبية المتزايدة لفيروس حصان طروادة للوصول من بُعد SeroXen القراصنة المهتمين باستهداف المؤسسات الكبيرة بدلًا من التركيز في اللاعبين، وقد أصدرت الشركة مؤشرات على الاختراق ليستخدمها المدافعون عن الشبكات.