التخطي إلى المحتوى
برمجيات خبيثة تصيب الاجهزة العاملة بنظام ويندوز ومايكروسوفت تحذر منها

حذرت شركة مايكروسوفت من احد البرمجيات الخبيثة التي تصيب الاجهزة العاملة بنظام ويندوز في جميع انحاء العالم، وهي من البرمجيات الجديدة من البرامج الخبيثة الضارة المعتمدة بشكل كبير على تثبيت وتنزيل نسخة منها في النظام بشكل واسع بصيغة node.js والتي بدورها تقوم بتحويل النظام المصاب الى وكيل لاجراء عمليات الاحتيال من خلال النقرات .

هذا واعلنت مايكروسوفت و Divergent في تقاريرهم الجديدة عن اكتشاف البرمجية الخبيثة المسماة Nodersok لاول مرة في الصيف الماضي، وقد جرى تةويعها من خلال اعلانات ضارة والتي من خلالها عمدت لتنزيل ملفات htmal بالقوة في الاجهزة المصابة الخاصة بالمستخدمين.

وقد ظهر للمستخدمين ملفات hta هذه وقاموا بتشغيلها في عملية اصابة متعددة المراحل والتي تضمنت اكسل وجافا سكربت وبور شيل وعمدت في النهاية لتنزيل وتثبيت البرمجية الضارة نودرسوك.

كما وتحتوي على مكونات عديدة لكل منها دور خاص، حيث هناك وحدة بورشيل تحاول تعطيل برنامج الحماية الخاص بميكروسوفت وبرنامج التحديثات للويندوز، وهناك مكون لتعزيز اذونات البرامج الضارة الى مستوى النظام .

كما هنا تطبيقات شرعية وهما وين درايفت وهو تطبيق لالتقاط حزم الشبكة والتفاعل معها، وnod.js الاداة المطورة المعروفة لتشغيل الجافا سكريبت على خوادم الويب.

وحسب تقارير لمايكروسوفت وسيسكو فان هذه البرامج الضارة على الحواسيب المستضيفة المصابة لتحويلها الى وكلاء من اجل القيام بنقرات غير شرعية ونشاطات ضارة، حيث دعت الشركة الى انه يمكن لاصحاب البرمجية توزيع وحدات اخرى لاداء مهام اضافية في اي وقت او حتى توزيع برمجيات ضارة ثانوية مثل برامج طلب الفدية ورانسومواري واحصنة طروادة المصرفية.

وتنصح مايكروسوفت لتجنب الاصابة بهذه البرمجيات عدم تشغيل ملفات hta الموجودة على انظمتهم خاصة اذا كانوا لا يعرفون المصدر الخاص بهذه الملفات، يذكر ان مايكروسوفت اعلنت ان هذه البرمجية اصابت الالاف الاجهزة في الاسابيع القليلة الماضية حسب الشركة واغلبهم من الولايات المتحدة والاتحاد الاوروبي.

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *