الرئيسية / أخبار تقنية / ‫اكتشاف برنامج ضار يدعى ExtenBro ياتي مع وحدة تغيير DNS لمنع الضحايا من الوصول إلى مواقع الأمان أو تنزيل برامج مكافحة الفيروسات‬

‫اكتشاف برنامج ضار يدعى ExtenBro ياتي مع وحدة تغيير DNS لمنع الضحايا من الوصول إلى مواقع الأمان أو تنزيل برامج مكافحة الفيروسات‬

وفقًا لتقرير من شركة Malwarebytes المتخصصة في مجال الأمن الرقمي هناك حزمة جديدة للإعلانات تسمى ExtenBro والتي تأتي مع مجموعة من الأساليب العدوانية وتعزيز الثبات التي تجعلها تهديدًا شديدًا وبشكل أكثر تحديدًا تقوم طروادة بحماية نفسها من خلال تغيير إعدادات DNS الخاصة بالجهاز المصاب مما يضمن أن الضحية لن يتمكن أبدًا من الوصول إلى مواقع الويب الخاصة بأدوات AV ومكافحة البرامج الضارة الشائعة ويقوم البرنامج الضار بإضافة أربعة عناوين لخوادم DNS تمنع الوصول إلى مواقع الويب الخاصة بموردي الأمان ويضمن الرقم أنه إذا لم يستخدم الأشخاص إعدادات الشبكة “المتقدمة” فلن يروا سوى الإضافتين الأوليين من الإضافات الأربعة وربما يزيلانها.⁩

ولإضافة الثبات تقوم ExtenBro أيضًا بإنشاء جدولة مهمة تعيد تكوين إعدادات DNS بالطريقة التي يريدها الممثل الخبيث أن يكون لذلك إذا قمت بحذفها وإعادة التشغيل فسوف تعود إلى نفس الموقف ويقوم طروادة بتعطيل IPV6 لضمان استخدام خوادم DNS الضارة دائمًا كما يضيف شهادة جذر في سجل ويندوز وهذه الشهادة المتصلة بعد ذلك تقوم بتغيير في ملف user.js Firefox الذي يعمل على تكوين المستعرض لاستخدام متجر شهادات ويندوز.

ويمكنك التحقق من خوادم DNS والبحث عن الأرقام التالية: 45.86.180.227 ، 185.162.93.213 ، 116.203.6.218 ، 185.130.104.222 وإذا وجدت أيًا من هذه الإعدادات في إعداداتك فأنت مصاب بواسطة ExtenBro وتذكر أن تغيير إعدادات DNS لن يكون كافياً للتخلص من الإصابة حيث ستحتاج إلى إزالة إدخال مهمة المجدول وشهادة الجذر لذلك قم بتحميل تطبيق Malwarebytes القادر على اكتشاف ExtenBro واقتلاع التهديد من هنا.

وإذا كنت مصابًا بـ ExtenBro فلن تتمكن من زيارة موقع Malwarebytes على الويب إلا إذا قمت أولًا بتغيير خوادم DNS يدويًا وإذا كنت لا تعرف خوادم DNS التي من المفترض أن يتم استخدامها في المقام الأول فاستخدم OpenDNS المملوكة لشركة سيسكو والذي يوفر أمانًا أعلى للتصيد وإذا كنت تواجه مشكلة في العثور على خطواتك في هذه العملية فراجع دليل إزالة ExtenBro في منتديات Malwarebytes وستكتشف ذلك.

عن فدوى

شاهد أيضاً

ثغرة أمنية في منتجات كاسبرسكي تعرض مستخدميها افتراضيًا للتتبع عبر الإنترنت

في هذا العصر الرقمي ينجح نجاح كل شركة تسويق وإعلان وتحليلات تقريبًا من خلال تتبع …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *