اكتشف باحثون من شركة الأمن السيبراني Kaspersky برامج ضارة تم إخفاؤها جيدًا لمدة 5 سنوات. دون أن يلاحظه أحد من خلال التظاهر بأنه منقب للعملات المشفرة، أصاب ما لا يقل عن مليون جهاز كمبيوتر يعمل بنظامي التشغيل Windows وLinux.
لقد بدأت في التعرف على البرامج الضارة جيدًا. ولسوء الحظ، فهي منتشرة على نطاق واسع لدرجة أننا نتحدث إليكم عنها بانتظام. وأقل ما يمكن أن نقوله هو ذلكالقراصنة يظهرون الخيالعندما يتعلق الأمر بمنحهم الشكل. هذا هوتحديث ويندوز وهمية، وهذا بالتأكيد أالنسخة المصابة من نظام التشغيل مايكروسوفتجميع.مخطط، الاسم المختصر للبرنامج الخبيث المعني اليوم، أصبح أكثر مكرًا. اختبأ تحت أعامل منجم العملة المشفرةوبالتالي أفلتت من حلول الأمن السيبرانيلمدة 5 سنوات.
الخبراء منكاسبيرسكيومع ذلك، تمكنت من اكتشافه مؤخرًا. وفقًا لتقديراتهم، سيكون StripedFly موجودًا فيأكثر من مليون جهاز كمبيوتر يعمل بنظام Windows وأنظمة Linux. وكان من الممكن أن تحدث الإصابة في عام 2016 أو 2017 تقريبًا عن طريق استغلال الخللالأزرق الأبدي، تحظى بشعبية كبيرة بين المتسللين في ذلك الوقت. البرمجيات الخبيثة مثيرة للإعجاب وفقا للباحثين. فهو يدمج الآليات القائمة علىالشبكة الرقميةلإخفاء حركة المرور الخاصة بك،التحديثات تلقائياعبر منصات شرعية مثل GitHub وينتشر إلى أجهزة أخرى دون أن يتم اكتشافها.
اختبأت البرمجيات الخبيثة StripedFly تحت أداة تعدين العملات المشفرة، وأصابت مليون جهاز كمبيوتر شخصي
في نظام التشغيل Windows، تقوم البرامج الضارة بتعديل سلوكها اعتمادًا على الحقوق التي تصل إليها ووجودها أو عدم وجودهابوويرشيلوالذي يستخدم بشكل خاص لإدخال الأوامر. إذا كان هناك، فإنه يقوم بتشغيل البرامج النصية لإنشاء المهام المجدولةأوتعديل مفاتيح تسجيل ويندوز. بدون PowerShell، يتم إنشاء ملفملف مخفيفي الملف%بيانات التطبيق%. عن بعد، يمكن للمتسلل إضافة وحدات إلى StripedFly. ومن ثم يصبح قادرًا على القيام بأشياء كثيرة على الكمبيوتر المصاب.
إقرأ أيضاً –كن حذرًا، يمكن للبرامج الضارة القوية الآن سرقة معلوماتك المصرفية في فرنسا
بكميات كبيرة، يمكن للبرامج الضارةالتقاط لقطات الشاشةوالبحث وجمع البيانات مثلمعرفاتوكلمات المرور، ابدأ إجراءات مثل فتح الميكروفون وتسجيله واستخراج العملة المشفرةمونيرومن خلال إخفاء نفسها كعملية "chrome.exe"... تصر Kaspersky أيضًا على حقيقة أن وحدة التعدين هذه هي التي سمحت لـ StripedFly بالبقاء تحت الرادار لفترة طويلة.
مصدر :الكمبيوتر النائم