نجرات

نجرات (بالإنجليزية : njRAT) ، والمعروف أيضًا بـ بلادابيندي (بالإنجليزية: Bladabindi)^[1] هو حصان طروادة يستخدم للتحكم عن بعد في أي جهاز كمبيوتر يثبت عليه. تم اكتشافه في يونيو 2013 مع بعض الاختلافات المكتشفة في نوفمبر 2012. تم صنعه من قبل منظمة قرصنة من دول مختلفة تسمى سباركليسيسون (بالإنجليزية : Sparclyheason ) و عادة يستخدم ضد أهداف في الشرق الأوسط. يمكن نشرها بواسطة التصيد الاحتيالي أو بواسطة قرص صلب مصاب أو من خلال دمجه مع أحد البرامج الإعتيادية.

عن البرنامج ومكان انتشاره عدل

تم الإبلاغ عن انتشار كبير في هجمات نجرات في الهند في يوليو 2014.^[2] وقد حاولت مايكروسوفت التصدي للهجمات فقامت الشركة بإغلاق أربعة ملايين موقع أثناء محاولتها تصفية نطاقات نو-ايبي (بالإنجليزية : no-ip.com domains) في العام ذاته.^[3]

في مارس 2016 ، أفادت سوفتبيديا (بالإنجليزية : سوفت بيديا) أن حملات نشر أحصنة الطروادة مثل نجرات كانت تستهدف برنامج الديسكورد.^[4]

في أكتوبر 2016 ، أفادت سوفتبيديا أيضًا عن ظهور نسخة مكركة من برنامج في إم وير (بالإنجليزية : VMware) تقوم بتثبيت نجرات عبر موقع بيست بن (بالإنجليزية : Pastebin). إنهاء العملية من مدير المهام قد يؤدي إلى إنهيار النظام.^[5]

في مارس 2017 تم إختراق موقع تابع لتنظيم داعش و عُرض به تحديث مزيف لبرنامج أدوبي فلاش بلاير (بالإنجليزية : Adobe Flash Player) ، والذي قد دُمج بالبرنامج الخبيث نجرات.^[6]

المميزات عدل

يمكن لـ نجرات أن يقوم بالتالي:

رؤية شاشة سطح المكتب أو أي نافذة مفتوحة
رؤية عنوان ايبي الضحية (المصاب) ، اسم الجهاز الكامل ، اسم المستخدم ، نظام التشغيل ، تاريخ التثبيت و الدولة
تشغيل ملف عن بعد إما من قرص صلب أو من رابط
معالجة الملفات
فتح أداة الأوامر عن بعد ، مما يسمح للمهاجم باستخدام سطور الأوامر
فتح مدير العمليات لإنهاء أي عملية
التلاعب في ملفات تسجيل النظام (الريجستري)
تسجيل كاميرا و ميكروفون الكمبيوتر
رصد و تسجيل لوحة المفاتيح
سرقة كلمات المرور المخزنة في المتصفحات أو في التطبيقات الأخرى

المصادر عدل

^ "MSIL/Bladabindi threat description - Microsoft Security Intelligence". www.microsoft.com. مؤرشف من الأصل في 2019-07-14. اطلع عليه بتاريخ 2020-06-23.
^ "Hacking virus 'Bladabindi' targets Windows users in India, steals personal info: Cert-In- Technology News, Firstpost". Tech2. 27 يوليو 2014. مؤرشف من الأصل في 2020-06-24. اطلع عليه بتاريخ 2020-06-23.
^ "Microsoft Darkens 4MM Sites in Malware Fight — Krebs on Security" (بالإنجليزية الأمريكية). Archived from the original on 2020-06-24. Retrieved 2020-06-23.
^ Cimpanu, Catalin. "VoIP Gaming Servers Abused to Spread Remote Access Trojans (RATs)". softpedia (بالإنجليزية). Archived from the original on 2020-06-24. Retrieved 2020-06-23.
^ Cimpanu, Catalin. "RAT Hosted on PasteBin Leads to BSOD". softpedia (بالإنجليزية). Archived from the original on 2018-07-10. Retrieved 2020-06-23.
^ Cox, Joseph (30 Mar 2017). "Hackers Hit Islamic State Site, Use It to Spread Malware". Vice (بالإنجليزية). Archived from the original on 2020-04-08. Retrieved 2020-06-23.

[1] "MSIL/Bladabindi threat description - Microsoft Security Intelligence". www.microsoft.com. مؤرشف من الأصل في 2019-07-14. اطلع عليه بتاريخ 2020-06-23.

[2] "Hacking virus 'Bladabindi' targets Windows users in India, steals personal info: Cert-In- Technology News, Firstpost". Tech2. 27 يوليو 2014. مؤرشف من الأصل في 2020-06-24. اطلع عليه بتاريخ 2020-06-23.

[3] "Microsoft Darkens 4MM Sites in Malware Fight — Krebs on Security" (بالإنجليزية الأمريكية). Archived from the original on 2020-06-24. Retrieved 2020-06-23.

[4] Cimpanu, Catalin. "VoIP Gaming Servers Abused to Spread Remote Access Trojans (RATs)". softpedia (بالإنجليزية). Archived from the original on 2020-06-24. Retrieved 2020-06-23.

[5] Cimpanu, Catalin. "RAT Hosted on PasteBin Leads to BSOD". softpedia (بالإنجليزية). Archived from the original on 2018-07-10. Retrieved 2020-06-23.

[6] Cox, Joseph (30 Mar 2017). "Hackers Hit Islamic State Site, Use It to Spread Malware". Vice (بالإنجليزية). Archived from the original on 2020-04-08. Retrieved 2020-06-23.

[1]

[2]

[3]

[4]

[5]

[6]