ما هي البرامج الضارة BabyShark (03.28.24)

إن برنامج BabyShark الضار هو نوع جديد نسبيًا من البرامج الضارة المرتبطة بجهات حكومية من كوريا الشمالية. تم تحديده لأول مرة في فبراير 2019 من قبل Palo Alto Networks Unit 42 باحثًا.

السبب في تمكن باحثي الأمن السيبراني من تحديد أصله هو أنه يتم توزيعه باستخدام تقنيات التصيد بالرمح المرتبطة بكوريا الشمالية. في هذه الحالة بالذات ، تم صياغة رسائل التصيد الاحتيالي الإلكترونية بطريقة يبدو أنها واردة من خبير نووي رائد في الولايات المتحدة. احتوت رسائل البريد الإلكتروني على اسم الخبير والموضوعات المتعلقة بمسألة الزر الساخن لبرنامج الصواريخ النووية لكوريا الشمالية.

هناك مؤشر آخر لمجموعات القرصنة في كوريا الشمالية وهو حقيقة أن البرامج الضارة تستخدم تقنيات التسلل نفسها مثل سلالات البرامج الضارة KimJongRAT و STOLEN PENCIL ، وكلاهما مرتبطان بالمملكة Hermit.

ماذا يفعل BabyShark الضارة؟

تتضمن المرحلة الأولى من الإصابة ببرنامج BabyShark الضار تنفيذ برنامج Microsoft Visual Basic النصي مضمّن في ملف MS Excel ضار.

يتيح البرنامج النصي VB سلسلة من أكواد الماكرو لكل من MS Word و Excel يضيفان مفاتيح التسجيل ويصدران أوامر للعثور على معلومات المستخدم ومعلومات النظام واسم النظام وعنوان IP والمهام قيد التشغيل وإصداراتها.

ثم يتم إرسال المعلومات التي تم جمعها إلى خادم الأوامر والتحكم (C & amp؛ C) ، ولكن ليس قبل تشفيرها بواسطة برنامج BabyShark الضار باستخدام ملف قابل للتنفيذ يسمى certutil.exe. بعد إرسال هذه المعلومات الأولية ، يجلس كيان البرامج الضارة مكتوف الأيدي في انتظار أوامر من C & amp؛ C.

يُعتقد أن الهدف الرئيسي لممثلي التهديد وراء كيان البرامج الضارة هو جمع المعلومات المتعلقة بالشمال الشرقي قضايا الأمن القومي في آسيا.

كيفية إزالة برنامج BabyShark الضار

بالرغم من أن برنامج BabyShark الضار يتم توزيعه عبر ملفات MS Word و Excel ، إلا أنه في حد ذاته برنامج ضار لا يحتوي على ملفات. وهذا يعني أنه لا يوجد في أي مجلد محدد لأنه مجرد رمز يمكن تشغيله عدة مرات حسب الحاجة.

وهذا يجعله هدفًا صعبًا للغاية لمعظم برامج مكافحة البرامج الضارة ، باستثناء تلك التي تركز على مراقبة السلوك ، واحتواء التطبيق ، وتصلب نقطة النهاية. هذا هو السبب في أننا نوصي باستخدام Outbyte Anti-Malware حيث يُعرف بتوظيف هذه التقنيات والمزيد.

ستقوم مكافحة البرامج الضارة بتنظيف عميق لنظامك وإزالة أي برامج ضارة الكيانات ، ولكن سيتعين عليك تشغيل جهاز Windows أو Mac على الوضع الآمن مع الاتصال بالشبكة بهذه الطريقة ، لن تتاح لكيان البرامج الضارة الفرصة للتدخل في عناصر التشغيل التلقائي.

بعد انتهاء برنامج مكافحة البرامج الضارة من خلال عمله ، يجب نشر أداة إصلاح جهاز الكمبيوتر لتنظيف التنزيلات الملوثة والمجلدات المؤقتة التي يحتمل أن يتواجد الفيروس فيها.

ستعمل أداة إصلاح الكمبيوتر أيضًا على إصلاح أي أضرار لحقت بملفات إدخال التسجيل.

بعد إزالة كيان البرامج الضارة بنجاح ، تحتاج الآن إلى اتخاذ إجراءات تضمن عدم تعرضك للإصابة مرة أخرى.

حماية نظامك من برنامج BabyShark الضارة

إن أفضل طريقة لحماية جهاز الكمبيوتر الخاص بك من برامج BabyShark الضارة هي الحرص وعدم الانشغال بحملات التصيد بالرمح من النوع الذي تفضل كوريا الشمالية استخدامه. بالتأكيد ، يمكن أن تكون رسائل البريد الإلكتروني ومرفقاتها مغرية للغاية ، ولكن عليك أن تفهم أنها تظهر على هذا النحو لسبب ما.

بالإضافة إلى ذلك ، لديك دائمًا خيار التحقق مرة أخرى مما إذا كانت رسائل البريد الإلكتروني أم لا أصيلة. في حالة برنامج BabyShark الضار ، ما هي احتمالات أن يشارك خبير نووي مشهور من الولايات المتحدة الملفات المتعلقة بكوريا الشمالية في رسالة بريد إلكتروني تتم مشاركتها مع أشخاص عشوائيين. يرى؟ إنه بهذه السهولة.

أخيرًا ، يجب أن يكون لديك أداة قوية لمكافحة البرامج الضارة على جهاز الكمبيوتر الخاص بك في جميع الأوقات. استخدمه لفحص جهازك بقدر ما تستطيع.


فيديو يوتيوب: ما هي البرامج الضارة BabyShark

03, 2024