مايكروسوفت تحذر مستخدمي جهاز كمبيوتر يعمل بنظام Windows. من خلال استغلال ثغرة أمنية في الأداة المساعدة Log4j، يقوم المتسللون حاليًا بنشر برامج فدية خطيرة بهدف استعادة العملات المشفرة من المستخدمين والشركات.
في الآونة الأخيرة، تم اكتشاف ثغرة أمنية كبيرة فيLog4j، وهي أداة مساعدة للتسجيل مستندة إلى Java وموجودة في العديد من أطر تطبيقات الويب. رصدت في الأصل علىخوادم ماين كرافت، الخرق يضع تحت رحمة القراصنةخوادم العديد من عمالقة التكنولوجيا، بما في ذلك أبل وأمازون وتويتر.
وبينما يسارع المطورون إلى نشر التصحيحات، يسارع المتسللون إلى استغلال الخلل الأمني لنشر البرامج الضارة. وفقًا لخبراء من شركة Bitdefender، وهي شركة رومانية للأمن السيبراني، فإن المتسللين يستغلون الارتباك المحيط بهمدفع عائلة جديدة من برامج الفدية إلى أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows، الخونساري.
إقرأ أيضاً:ارتفع عدد هجمات برامج الفدية في فرنسا بنسبة 32% خلال عام واحد
وسرعان ما أكدت مايكروسوفت النتائج التي توصلت إليها Bitdefender في بيان على موقعها."يمكن لشركة Microsoft تأكيد التقارير العامة عن عائلة Khonsari Ransomware. في بيانات Microsoft Defender Antivirus، لاحظنا عددًا صغيرًا من حالات برنامج الفدية هذا الذي تم إطلاقه من عملاء Minecraft المخترقين والمتصلين بخوادم Minecraft المعدلة التي تشغل إصدارًا ضعيفًا من Log4j.تشرح شركة Microsoft، مشيرة بأصابع الاتهام إلى خوادم Minecraft المخترقة.
"بينما يبدو أن معظم الهجمات التي شوهدت حتى الآن تستهدف خوادم Linux، فقد شهدنا أيضًا هجمات ضد الأنظمة التي تعمل بنظام التشغيل Windows"، يحذر الباحثون في Bitdefender. يعكس معظم برامج الفدية، مثلفيروس Wannacry الذي حظي بتغطية إعلامية كبيرةسيقوم الخونساري بقفل جهاز الكمبيوتر بمجرد تمكنه من اختراق النظام.
لاستعادة البيانات المخزنة على محركات الأقراص الثابتة، سيتعين على الضحايا القيام بذلكدفع فدية بالعملات المشفرة، عموما منبيتكوين."تنصح Bitdefender عملائها بشدة باتخاذ إجراءات فورية ونشر جميع التصحيحات الحالية وتدابير التخفيف الموصى بها"يقول Bitdefender، وهو ما يطمئن من خلال التأكيد على أن الخونساري لم ينتشر بعد على نطاق واسع.