يعتبر Njrat، المعروف أيضًا باسم Bladabindi، هو حصان طروادة للوصول عن بُعد (RAT) تم استخدامه لأغراض ضارة، مثل سرقة البيانات الحساسة أو مراقبة نشاط المستخدم أو تثبيت برامج ضارة إضافية. في هذا المقال سوف نستكشف تاريخ ظهوره، ومن المسؤول عنه، ومزاياه.
تم التعرف على نجرات لأول مرة في عام 2013، ومنذ ذلك الحين، تم استخدامه في مجموعة من الهجمات الإلكترونية. ويعتقد أنه تم إنشاؤه بواسطة مجموعة من المتسللين تعرف باسم "فريق njq8" ومقره الكويت. تم ربط فريق njq8 بأنواع أخرى من البرامج الضارة، مثل DarkComet RAT و Xtreme RAT.
تنتشر نجرات عادةً من خلال تكتيكات الهندسة الاجتماعية، مثل رسائل البريد الإلكتروني المخادعة أو تنزيلات البرامج المزيفة. بمجرد أن يصيب جهاز كمبيوتر، يظل مخفيًا في الخلفية، مما يسمح للمهاجم بالحفاظ على السيطرة على الجهاز المخترق. يمكن التحكم في RAT من خلال واجهة مستخدم رسومية (GUI)، والتي تسمح للمهاجم بتنفيذ مجموعة من الإجراءات على كمبيوتر الضحية، مثل تسجيل ضغطات المفاتيح وسرقة كلمات المرور والتقاط لقطات شاشة.
على الرغم من نواياها الخبيثة، تمتلك نجرات مجموعة من المزايا التي تجعلها أداة جذابة لمجرمي الإنترنت. من أهم مميزات نجرات سهولة استخدامها وإعدادها، ويقدم مجموعة من الميزات التي تجعل من السهل على المهاجمين التحكم في كمبيوتر الضحية.
ميزة أخرى لنجرات هي مرونتها. يمكن تخصيصها لتلبية الاحتياجات المحددة للمهاجم، مما يسمح لهم بتكييف RAT مع أهدافهم الهجومية المحددة. وهذا يجعلها أداة متعددة الاستخدامات يمكن استخدامها في مجموعة من السيناريوهات.
خضعت نجرات للعديد من التحديثات والتغييرات منذ أن تم التعرف عليها لأول مرة في عام 2013. بعض الإصدارات المختلفة من نجرات التي اكتشفها الباحثون الأمنيون تشمل :
Njrat 0.6.4 : كان هذا الإصدار هو التكرار الأول لنجرات الذي تم تحديده من قبل الباحثين الأمنيين في عام 2013. تم توزيعه عبر حملة بريد عشوائي باستخدام بريد إلكتروني وهمي يزعم أنه من الجيش السوري الإلكتروني.
Njrat 0.7d : تم التعرف على هذا الإصدار في عام 2014 وشمل ميزات جديدة، مثل القدرة على إدخال تعليمات برمجية ضارة في العمليات الجارية والقدرة على الانتشار عبر أجهزة USB.
Njrat 0.7d Golden Edition : تم إصدار هذا الإصدار من Njrat في عام 2015 وشمل ميزات جديدة، مثل التشفير المحسن والقدرة على التهرب من الكشف عن طريق برامج مكافحة الفيروسات.
Njrat 0.8d : تم اكتشاف هذا الإصدار في عام 2016 وشمل ميزات جديدة، مثل القدرة على سرقة كلمات المرور من متصفحات الويب الشائعة وتطبيقات المراسلة الفورية.
Njrat Lime Edition : تم إصدار هذا الإصدار من Njrat في عام 2017 وشمل ميزات جديدة، مثل القدرة على التهرب من بيئات وضع الحماية وتحسين إجراءات مكافحة تصحيح الأخطاء.
من المهم ملاحظة أن هذه مجرد أمثلة قليلة على الإصدارات المختلفة من نجرات التي تم اكتشافها على مر السنين ، وقد يتم تطوير إصدارات جديدة في المستقبل. من الأهمية بمكان أن يظل مستخدمو الكمبيوتر يقظين وأن يستخدموا برامج الأمان لحماية أنفسهم من جميع أنواع البرامج الضارة ، بما في ذلك نجرات.
في الختام، Njrat هو جزء خطير من البرامج الضارة التي تم استخدامها في مجموعة من الهجمات الإلكترونية. تم إنشاؤه من قبل مجموعة من المتسللين المعروفة باسم فريق njq8 وانتشر من خلال تكتيكات الهندسة الاجتماعية. على الرغم من نواياها الخبيثة، تتمتع نجرات بمجموعة من المزايا التي تجعلها أداة جذابة لمجرمي الإنترنت، مثل سهولة استخدامها ومرونتها. من المهم لمستخدمي الكمبيوتر ممارسة عادات التصفح الآمن واستخدام برامج الأمان لحماية أنفسهم من Njrat وأنواع أخرى من البرامج الضارة.