إكتشف باحثون أمنيون من مختبر Cisco Talos برمجية تجسّس جديدة و خطيرة
تقوم بتسجيل كل ما يقوم به الضحية على لوحة المفاتيح بهدف سرقة بياناته الشخصية
من كلمات المرور و بيانات المالية و غيرها من المعلومات .
إلاّ أنّ أخطر ما فيها هو أنّها تعطّل الحاسوب عند إكتشافها .
و تحمل البرمجية الخبيثة إسم Rombertik . و يرسلها الهاكرإلى الضحية على شكل ملف مرفق
في رسائل البريد الإلكتروني . و وبمجرّد إنتقالها إلى الجهاز تبدأ بإصابته وتنفيذ المهام التي
بُرمجت من أجلها .
و الخطير في Rombertik هو قدرتها الكبيرة على تجاوز برامج الحماية . من خلال إعتمادها على
مجموعة من إستراتيجيات التحايل . مثل تضخيم بياناتها التي تصل إلى 100 جيجابايت . الشيء
الذي يصعّب عمل برامج الحماية . و يجعلها غير قادرة على مواجهتها .
هذا و تقوم أيضا بعرض أكواد برمجية عشوائية لجعل عملية الفحص الأمني طويلة .
و بالتالي الحد من فاعليتها . بالإضافة إلى أنّها قادرة على تجاوز المناطق الآمنة المعروفة
باسم صناديق الرمل أو sandboxes . والتي يتم إستخدامها لعزل الفيروسات البرمجيات الخبيثة
في بيئة آمنة و منعها من الوصول إلى نظام التشغيل
و أخطر ما في الموضوع هو أنّه عندما يقوم المستخدم بإكتشاف برمجية Rombertik تحاول على
الفور تدمير سجل الإقلاع الرئيسي في الحاسوب . و إذا فشلت في هذه الخطوة فإنّها تحاول
تشفير جميع ملفات المستخدم بمفاتيح من نوع RC4 لتمنع الضحية من إستخدام ملفّاته . إذن
فممّا سبق ذكره فهذه البرمجية خطيرة جدّا و شريرة إلى أقصى الحدود . لذلك ينبغي عليك
الحظر من الرسائل التي تتوصّل بها على بريدك الإلكتروني . و لا تفتح أو تضغط على أي رابط
تتوصّل به ما لم تكن تثق في المصدر . كما أنصحك بتعزيز حمايتك ببعض برامج الحماية الإضافية.
اذ هذا كل شي عن هذا الخبر ، .~
و علي امل اللقاء بكم في عمل آخر ، .~
آن قدر الله لنآ أللقاء وآلبقاء ، .~
0 التعليقات:
إرسال تعليق