سلطة المياه: ضبط بئر مخالفة في الجفر واعتداءات على خطوط المياه في سحاب
"موانئ العقبة" تنجز تحديث رافعتين لتحسين الكفاءة التشغيلية
وزير البيئة يزور مصنع “معادن المدينة” ويؤكد تشجيع وتعزيز مشاريع إعادة التدوير والاقتصاد الأخضر
السواعير: إلغاء 50% من حجوزات أيار في البترا دون إغلاق فنادق
الأميرة بسمة بنت علي ترعى ورشة "البحث العلمي لتعزيز الاستدامة"
97 دينارا سعر غرام الذهب عيار 21 محليا السبت
أورنج الأردن توقع اتفاقية دعماً لأعمال جمعية العون الأردنية لمرض الزهايمر
4 شهداء بينهم مسعف في غارة إسرائيلية على كفرصير جنوب لبنان
راصد: مقترح واحد نجح من أصل 271 مقترحاً خلال مناقشات النواب في قانون التربية
قصيدة "القوافي" لرئيس الدولة في عمل فني جديد لعبد الرحمن الجنيد
رويترز: واشنطن وافقت على الإفراج عن أصول إيرانية في قطر وبنوك أخرى
"أردننا جنة" للسياحة الداخلية يستقطب 5400 مشارك في أسبوعه الأول
إنتاج ومبيعات السيارات في الصين يشهدا ارتفاعا كبيرا في مارس
قوات الاحتلال الإسرائيلي تتوغل في ريف القنيطرة الجنوبي
علم الأردن رمز التعددية
"حقوق "عمّان الأهلية تنظّم ندوتين منفصلتين حول المرأة الاردنية والتشريعات ، وحقوق المرأة العاملة
كلية الحقوق في عمان الأهلية تنظم زيارة علمية إلى مجلس النواب الأردني
وفدا الولايات المتحدة وإيران يصلان باكستان لإجراء محادثات سلام
الاحتلال يحول مدينة القدس إلى ثكنة عسكرية تزامنا مع إحياء "سبت النور"
واشنطن وطهران تتأهبان لمحادثات سلام اليوم.. وشكوك تكتنف قضايا لبنان والعقوبات
دبي - البوابة العربية للأخبار التقنية
حذرت شركة مايكروسوفت من إصابة الآلاف من أجهزة الحاسب العاملة بنظام ويندوز في جميع أنحاء العالم بسلالة جديدة من البرامج الضارة التي تعمد على تنزيل وتثبيت نسخة من إطار العمل المستخدم على نطاق واسع (Node.js) من أجل تحويل الأنظمة المصابة إلى وكلاء وإجراء عمليات احتيال عبر النقرات.
وتم اكتشاف البرامج الضارة، المسماة (Nodersok) في تقرير مايكروسوفت و(Divergent) في تقرير سيسكو تالوس، لأول مرة خلال فصل الصيف، وجرى توزيعها عبر إعلانات ضارة عمدت إلى تنزيل ملفات HTA (تطبيق HTML) بالقوة على أجهزة حواسيب المستخدمين.
وبدأ المستخدمون – الذين عثروا على ملفات HTA هذه وقاموا بتشغيلها – في عملية إصابة متعددة المراحل تتضمن (Excel)، و (JavaScript)، و(PowerShell)، والتي عمدت في النهاية إلى تنزيل وتثبيت البرامج الضارة (Nodersok).
كذلك تحتوي البرامج الضارة نفسها على مكونات متعددة لكل منها دوره الخاص، وهناك وحدة(PowerShell) تحاول تعطيل (Windows Defender) و(Windows Update)، وهناك مكون لتعزيز أذونات البرامج الضارة إلى مستوى النظام.
كما أن هناك مكونين من التطبيقات الشرعية وهما: (WinDivert)، هو تطبيق لالتقاط حزم الشبكة والتفاعل معها، و(Node.js) وهو أداة مطورة معروفة لتشغيل (JavaScript) على خوادم الويب.
ووفقاً لتقارير مايكروسوفت وسيسكو، فإن البرامج الضارة تستخدم (WinDivert) و(Node.js) على الحواسيب المستضيفة المصابة لتحويلها إلى وكلاء للقيام بنشاطات ضارة.
وتدعي مايكروسوفت أن البرامج الضارة تحول الحواسيب المستضيفة المصابة إلى وكلاء لنقل البيانات الضارة، بينما تقول سيسكو إن البرامج الضارة تستخدم الحواسيب المستضيفة المصابة في عمليات الاحتيال عبر النقرات.
ويمكن لأصحاب البرمجية الخبيثة (Nodersok) توزيع وحدات أخرى لأداء مهام إضافية في أي وقت، أو حتى توزيع برمجية ضارة ثانوية، مثل برامج طلب الفدية – رانسومواري – أو أحصنة طروادة المصرفية.
إلى ذلك، تنصح مايكروسوفت – لتجنب الإصابة تماماً – الأشخاص بعدم تشغيل ملفات HTA الموجودة على أنظمتهم، خاصةً إذا كانوا لا يعرفون المصدر الدقيق للملفات.
ووفقاً لمايكروسوفت، فقد تمكنت برمجية (Nodersok) من إصابة الآلاف من الأجهزة في الأسابيع القليلة الماضية. وقالت الشركة إن معظم الإصابات حدثت هذا الشهر وأصابت مستخدمين في الولايات المتحدة والاتحاد الأوروبي.
