جاكرتا - اكتشفت شركة الأمن السيبراني العالمية كاسبرسكي نسخة جديدة من تروجان تريادا ، مثبتة على أجهزة Android مزيفة ، والتي يزعم أنها تباع من خلال تجار غير مصرح لهم.
استنادا إلى النتائج التي توصل إليها ، تم تثبيت Trojan Triada على أكثر من 2,600 مستخدم في جميع أنحاء العالم وقد تأثروا. حيث روسيا والبرازيل وكازاخستان وألمانيا وإندونيسيا هي البلدان التي تستهدف هجمات مضادة.
على عكس البرامج الضارة التقليدية للجوال (البرامج الضارة المتنقلة) التي يتم شحنها من خلال التطبيقات الضارة ، يتم دمج متغير Triada هذا في إطار النظام ، ويتسلل إلى أي عملية مستمرة.
"تتسلل هذه النسخة الجديدة إلى الأجهزة على مستوى البرامج الثابتة - حتى قبل الوصول إلى المستخدمين - والتي تظهر وجود تنازلات في سلسلة التوريد" ، قال ديمتري كالينين ، محلل البرامج الضارة في Kaspersky Threat Research في بيان رسمي.
بمجرد أن يتم تضمين Trojan في نظام البرامج الثابتة ، سيعمل البرنامج الضار دون أن يتم اكتشافه ويمنح المهاجم السيطرة الكاملة على الجهاز المصاب. وهذا يسمح بأنواع مختلفة من الأنشطة الضارة، بما في ذلك:
وأضاف كالينيين: "وفقا لتحليل مفتوح المصدر، قام المهاجمون بتوزيع ما لا يقل عن 270,000 دولار أمريكي (4.47 مليار روبية إندونيسية) من الأصول المشفرة المسروقة على محافظهم، على الرغم من أن المبلغ الفعلي قد يكون أعلى".
اكتشفت كاسبرسكي المتغير لأول مرة باسم Backdoor.AndroidOS.Triada.z في عام 2016. وتمثل هذه الحملة الأخيرة تصاعدا مقلقا، حيث يمكن للمهاجمين استغلال نقاط الضعف في سلسلة التوريد لنشر البرامج الضارة على مستوى البرامج الثابتة على الأجهزة المزيفة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
