تخطي إلى المحتوى الرئيسي
إي ميل

هاكرز يستغلون فيروس كورونا المستجدّ لبعثرة برامج خبيثة لتدمير الكمبيوتر مع نظام ويندوز

سمعي
برامج خبيثة تستغل فيروس كورونا المستجد لتدمير أجهزة الكمبيوتر
برامج خبيثة تستغل فيروس كورونا المستجد لتدمير أجهزة الكمبيوتر © نايلة الصليبي

تحذر نايلة الصليبي في "إي ميل" مونت كارلو الدولية من انتشار نوع خاص من البرامج الخبيثة منها المصمم لتدمير أجهزة الكمبيوتر عن طريق إعادة كتابة شيفرة سجل الإقلاع الرئيسي وسرقة البيانات الهامة و أخرى لمسح البيانات .القاسم المشترك بين هذه المجموعات أنها تستغل موضوع Coronavirus جائحة كورونا المستجدّ.

إعلان

لا داعي للتذكير بأن القراصنة على مختلف مستوياتهم وأيضا skiddie  يستغلون الأحداث لتطوير ولبعثرة البرامج الخبيثة، وهم ينشطون اليوم بشكل كبير في زمن وباء كورونا المستجدّ لتصميم برمجيات خبيثة لأهداف إجرامية مختلفة.

رصد باحثون في الأمن السيبراني والأمن المعلوماتي مجموعة من البرامج الخبيثة، منها تم تطويره لاختبار أنظمة أمن أجهزة الكمبيوتر أو لمسح الملفات، وأخرى، تهدف لتدمير جهاز الكمبيوتر، بدلا من تحقيق مكاسب مالية كما هي الحال مع برامج الفدية. وذلك عن طريق إعادة كتابة شيفرة سجل الإقلاع الرئيسي. Master Boot Record  في نظام تشغيل ويندوز، أما القاسم المشترك بين هذه المجموعات أنها تستغل موضوع Coronavirus جائحة كورونا المستجدّ.

برمجيات معقدة تحتاج معرفة تقنية متقدمة

كشف فريق خبراء MalwareHunterTeam عن مجموعة عينات من البرامج الخبيثة منها عينتان، تعيدان كتابة شيفرة سجل الإقلاع الرئيسي  master boot record في نظام "ويندوز" .وحسب الخبراء فإن تطوير هذا النوع من البرمجيات يحتاج إلى معرفة تقنية متقدمة.

العينة الأولى: برنامج خبيث يعيد كتابة سجل الإقلاع الرئيسي عن طريق استخدام ملف خبيث قابل للتنفيذ باسم Covid -19.exe، يعمل على مرحلتين.

في المرحلة الأولى، يعرض نافذة على واجهة سطح المكتب لَا يُمْكِنُ لِلْمُسْتَخْدِمِ إِغْلاقُها، لأن البرنامج الخبيث قام بنفس الوقت بتعطيل مدير مهام ويندوز Windows Task Manager.. وفي الوقت الذي يحاول فيه المستخدم معالجة مشكلة النافذة، يقوم البرنامج الخبيث  في المرحلة الثانية بإعادة كتابة شيفرة سجل الإقلاع الرئيسي master boot record، ويعيد إطلاق الكمبيوتر. مما يفعّل سجل الإقلاع الرئيسي الجديد ويعطل انطلاق الكمبيوتر ويوقفه عند نافذة ما قبل الانطلاق pre-start.

يمكن استعادة السيطرة على الكمبيوتر من خلال تطبيقات متخصصة لاسترداد وإعادة بناء MBR سجل الإقلاع الرئيسي.

برمجيات خبيثة ماكرة

العينة الثانية من البرامج الخبيثة التي تستغل جائحة كورونا المستجدّ هي أَكْثَرُ مَكْرًا مِنْ العَيِّنَةِ الأُولَى، اذ يظن المستخدم أنه ضحية برنامج فدية CoronaVirus Ransomware. غير أن الوظيفة الأساسية لهذه العينة هي سرقة كلمات المرور وسرقة البيانات. وبعد الانتهاء من سرقة البيانات، يبدأ البرنامج الخبيث بإعادة كتابة شيفرة سجل الإقلاع الرئيسي، ويعطل عمل الكمبيوتر عند نافذة ما قبل الانطلاق pre start. وتظهر للمستخدم على الشاشة رسالة طلب فدية.

لا يفهم المستخدم ما يحصل، إذ يمّوه القراصنة عملية سرقة البيانات وكلمات المرور،على انها عملية ابتزاز لاستغلالها في عمليات غير شرعية، والمستخدم يظن انه فقط ضحية برنامج فدية.

برامج خبيثة لمسح البيانات

رصد خبراء MalwareHunterTeam عينة من البرامج الخبيثة التي تستغل فيروس كورونا المستجدّ لمسح البيانات، وتثير تساؤل الخبراء حول جدية تطويرها نظرا لهيكلية عملها السيئة.

العينة الأولى تستخدم اسم ملف صيني وعلى الأرجح تستهدف المستخدمين الصينيين.

العينة ثانية رصدها  خبير أمني في إيطاليا ويسأل من خلال تغريدة على حساب MalwareHunterTeam على تويتر "إن تم تطويرها للمزاح أم لأغراض جدية. إذ أنها أداة مسح ضعيفة".

في هذا الإطار يعتبر خبراء MalwareHunterTeam إن العينات التي تم رصدها من برامج مسح البيانات سيئة، غير أنها تقوم بعملها، مما يجعلها خطيرة في حال انتشارها.تبقى  المقولة الشهيرة "الوقاية خير من العلاج" 

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.