قامت مجموعة من مجرمي الإنترنت بتطوير فيروس جديد قادر على تعطيل برامج الأمان. قد يؤدي هذا الهجوم إلى جعل أجهزة الكمبيوتر عرضة لبرامج الفدية، وهو نوع من الفيروسات يمنع الوصول إلى ملفاتك حتى يتم دفع الفدية.
البرامج الفديةتصبح أكثر وأكثرمتنوعة وخطيرة. بعض، مثلEldorado، قابلة للتخصيص ويمكن لمجرمي الإنترنت عديمي الخبرة الوصول إليهامما يسمح لهم باستهداف أنظمة Windows وLinux بكفاءة هائلة. ويعتمد البعض الآخر على شبكات معقدة، مثل تلكتم تفكيكها خلال "عملية نهاية اللعبة" لليوروبولمما جعل من الممكن تحييد أكثر من 100 خادم يستخدم لنشر هذه البرامج الضارة.
أحدث مثال على هذا التطور المثير للقلق يأتي من مجموعة من المتسللين الذين طوروا برنامجًافيروس جديد قادر على تعطيل برامج الأمن. تسمى هذه البرامج الضارةEDRKillShifter، يستهدف على وجه التحديد وسائل الحماية من الفيروسات لتمهيد الطريق لهجمات برامج الفدية. ومن خلال تحييد دفاعات الكمبيوتر، يسمح هذا الفيروس لمجرمي الإنترنت بالسيطرة على النظام ونشر برامج ضارة أخرى.
قامت مجموعة المجرمين الإلكترونيين هذه بتطوير طريقة جديدة لتجاوز حماية الكمبيوتر
يستخدم EDRKillShifter تقنية متطورة للقيام بذلكتجاوز حماية الكمبيوتر. تبحث هذه البرامج الضارة عن برنامج ضعيف موجود بالفعل على جهاز الكمبيوتر. يمكن أن يكون أي برنامج به ثغرة أمنية. ومن خلال استغلال الأخير، تمكن من ذلكتعطيل برامج الأمان، مثل برامج مكافحة الفيروسات، والسيطرة على النظام.
وفي هجوم حديث، اكتشف باحثون أمنيون أنه كان يحاول تعطيل أحد برامج مكافحة الفيروسات على جهاز كمبيوتر مستهدف. وعلى الرغم من فشل هذه المحاولة بفضل وسائل الحماية المتقدمة، إلا أن هذا الحادث يوضح مدى إصرار مجرمي الإنترنت على تجاوز الإجراءات الأمنية والاختراقجعل الأنظمة عرضة للهجمات اللاحقة.
في نفس الموضوع -منذ ما يقرب من 20 عامًا، تمكن أحد المتسللين من سرقة بياناتك من خلال استغلال هذا الثغرة الأمنية في Chrome وFirefox وSafari
لحماية نفسكضد هذا النوع من التهديد، فمن الضروريحافظ على تحديث جهاز الكمبيوتر الخاص بكواستخدام برامج أمنية قوية. يعد تقييد امتيازات الوصول إلى البرامج الحساسة أيضًا إجراءً مهمًا لمنع هذه الهجمات. من خلال اتخاذ هذه الاحتياطات، من الممكن تقليل خطر الإصابة ببرامج الفدية مثل EDRKillShifter، الذي يعطل الحماية ويفتح الطريق لهجمات مدمرة.
مصدر :الكمبيوتر النائم