قموه: الانسحابات الاخيرة جزء طبيعي من الحياة الحزبية
ارتفاع الارباح الصافية لمجموعة البنك العربي لتصل الى 1.13 مليار دولار أمريكي بنهاية العام 2025 ومجلس الإدارة يوصي بتوزيع أرباح نقدية على المساهمين بنسبة 40%
في أثرٍ لا يُرى "تأمل في الإنسان حين يتأخر عن نفسه"
تصحيح التسعيرة اليومية للذهب بسبب اختلاف أسعار الإغلاق العالمية
تثبيت بند فرق أسعار الوقود في فاتورة الكهرباء عند صفر
عبدالله الثاني بن الحسين في ميلاده الرابع والستين....ثبات الموقف و مرونة السياسة
100.5 دينار سعر غرام الذهب في السوق المحلية
الأميرة نور بنت عاصم ترعى تخريج "إنجاز" لقياديين شباب في برنامج زمالة لازورد
البنك الإسلامي الأردني يعلن عن الفائزين بجوائزه الكبرى لحسابات التوفير لعام 2025
أم المعارك التجارية في الحرب التجارية الأولى
زين كاش الراعي الذهبي لمؤتمر نموذج الأمم المتحدة (BIAMUN 2026)
بقيمة 6.5 مليار دولار.. واشنطن توافق على بيع طائرات أباتشي ومركبات لإسرائيل
بلدية اربد تنفذ مشروع تحديث وصيانة الألعاب بحدائقها العامة
ضمن مشروع باص الأمل.. الحملة الأردنية والهيئة الخيرية الهاشمية توزعان كسوة للأطفال في غزة
إسرائيل ستعيد الأحد فتح معبر رفح بشكل محدود وتحت رقابة أمنية مشددة
100 دينار سعر بيع غرام الذهب عيار 21 محليا
للمقبلين على الزواج في 2026.. نظام جديد للفحص الطبي
150 خبيرا يشاركون اليوم بجلسات حوارية حكومية لمناقشة مشروع مدينة "عمرة"
ماذا بعد الـ 100 ساعة ؟.
ارتفاع على الحرارة اليوم وغدًا وانخفاض ملموس الثلاثاء
دبي - البوابة العربية للأخبار التقنية
حذرت شركة مايكروسوفت من إصابة الآلاف من أجهزة الحاسب العاملة بنظام ويندوز في جميع أنحاء العالم بسلالة جديدة من البرامج الضارة التي تعمد على تنزيل وتثبيت نسخة من إطار العمل المستخدم على نطاق واسع (Node.js) من أجل تحويل الأنظمة المصابة إلى وكلاء وإجراء عمليات احتيال عبر النقرات.
وتم اكتشاف البرامج الضارة، المسماة (Nodersok) في تقرير مايكروسوفت و(Divergent) في تقرير سيسكو تالوس، لأول مرة خلال فصل الصيف، وجرى توزيعها عبر إعلانات ضارة عمدت إلى تنزيل ملفات HTA (تطبيق HTML) بالقوة على أجهزة حواسيب المستخدمين.
وبدأ المستخدمون – الذين عثروا على ملفات HTA هذه وقاموا بتشغيلها – في عملية إصابة متعددة المراحل تتضمن (Excel)، و (JavaScript)، و(PowerShell)، والتي عمدت في النهاية إلى تنزيل وتثبيت البرامج الضارة (Nodersok).
كذلك تحتوي البرامج الضارة نفسها على مكونات متعددة لكل منها دوره الخاص، وهناك وحدة(PowerShell) تحاول تعطيل (Windows Defender) و(Windows Update)، وهناك مكون لتعزيز أذونات البرامج الضارة إلى مستوى النظام.
كما أن هناك مكونين من التطبيقات الشرعية وهما: (WinDivert)، هو تطبيق لالتقاط حزم الشبكة والتفاعل معها، و(Node.js) وهو أداة مطورة معروفة لتشغيل (JavaScript) على خوادم الويب.
ووفقاً لتقارير مايكروسوفت وسيسكو، فإن البرامج الضارة تستخدم (WinDivert) و(Node.js) على الحواسيب المستضيفة المصابة لتحويلها إلى وكلاء للقيام بنشاطات ضارة.
وتدعي مايكروسوفت أن البرامج الضارة تحول الحواسيب المستضيفة المصابة إلى وكلاء لنقل البيانات الضارة، بينما تقول سيسكو إن البرامج الضارة تستخدم الحواسيب المستضيفة المصابة في عمليات الاحتيال عبر النقرات.
ويمكن لأصحاب البرمجية الخبيثة (Nodersok) توزيع وحدات أخرى لأداء مهام إضافية في أي وقت، أو حتى توزيع برمجية ضارة ثانوية، مثل برامج طلب الفدية – رانسومواري – أو أحصنة طروادة المصرفية.
إلى ذلك، تنصح مايكروسوفت – لتجنب الإصابة تماماً – الأشخاص بعدم تشغيل ملفات HTA الموجودة على أنظمتهم، خاصةً إذا كانوا لا يعرفون المصدر الدقيق للملفات.
ووفقاً لمايكروسوفت، فقد تمكنت برمجية (Nodersok) من إصابة الآلاف من الأجهزة في الأسابيع القليلة الماضية. وقالت الشركة إن معظم الإصابات حدثت هذا الشهر وأصابت مستخدمين في الولايات المتحدة والاتحاد الأوروبي.
