اضغط ⬆️ ثم "إضافة للشاشة الرئيسية"
البث المباشر
عماد سعد يكتب: العدالة المناخية: من يدفع ثمن الاحتباس الحراري؟ رئيس هيئة الأركان يستقبل قائد الحرس الوطني لولاية كولورادو الملك يبعث برقية تعزية إلى أخيه سمو الشيخ تميم بن حمد آل ثاني زين تطلق دورة جديدة من برنامج الإقلاع عن التدخين لموظفيها بالتعاون مع مركز الحسين للسرطان العيسوي يستقبل وفدا من مبادرتي "حقي أحلم" و"سيدات مبدعات" التطوعيتين إليك هناك…. في رواية: ريما ملحم وفاة شخص من جنسية عربية غرقاً داخل قناة الملك عبدالله في إربد "المناطق الحرة والتنموية": تلفريك عجلون من أكثر المواقع السياحية استقطابا للزوار فريق البحث والإنقاذ الأردني الدولي يعود إلى أرض الوطن بعد إنجاز مهمتة الإنسانية في فنزويلا ‏"جائزة الشارقة للاتصال الحكومي" تعزز توظيف الذكاء الاصطناعي في مستقبل الاتصال المياه تحصد جائزة الإدارة المؤسسية للطاقة لعام 2026 لمنطقة الشرق الأوسط وشمال أفريقيا رئيس مجلس محافظة معان يزور بلدية الشراه لبحث الأولويات التنموية والخدمية " البيت العربي يواصل فعاليات مبادرة الصيف لا يحلو إلا بمكتبتي في مكتبات أمانة عمان." سمو ولي العهد يعزي سمو الشيخ تميم والشعب القطري الشقيق بوفاة سمو الشيخ حمد بن خليفة المياه : بناء 6 آلاف مؤشر أداء لتطوير منظومة الحوكمة المؤسسية ومؤشرات المخاطر على غير عادتها... كرة القدم تنصف الكبار...في المونديال... برعاية وزير الشباب.. عمّان الأهلية تستضيف البطولة الوطنية الأردنية للروبوتات متتبعة الخط (NLFRC 2026) الخرابشة: قرب توقيع اتفاقيتين لتنفيذ مشروع إيصال الغاز إلى مدينتي معان والموقر أعشاش برسم البيع "حين يصمت الضمير... هل يكفي العقل لإنقاذ الإنسان؟"

مايكروسوفت تحذر من برمجية خبيثة تصيب الحاسب

  مايكروسوفت تحذر من برمجية خبيثة تصيب الحاسب
الأنباط -

 دبي - البوابة العربية للأخبار التقنية

حذرت شركة مايكروسوفت من إصابة الآلاف من أجهزة الحاسب العاملة بنظام ويندوز في جميع أنحاء العالم بسلالة جديدة من البرامج الضارة التي تعمد على تنزيل وتثبيت نسخة من إطار العمل المستخدم على نطاق واسع (Node.js) من أجل تحويل الأنظمة المصابة إلى وكلاء وإجراء عمليات احتيال عبر النقرات.

وتم اكتشاف البرامج الضارة، المسماة (Nodersok) في تقرير مايكروسوفت و(Divergent) في تقرير سيسكو تالوس، لأول مرة خلال فصل الصيف، وجرى توزيعها عبر إعلانات ضارة عمدت إلى تنزيل ملفات HTA (تطبيق HTML) بالقوة على أجهزة حواسيب المستخدمين.

وبدأ المستخدمون – الذين عثروا على ملفات HTA هذه وقاموا بتشغيلها – في عملية إصابة متعددة المراحل تتضمن (Excel)، و (JavaScript)، و(PowerShell)، والتي عمدت في النهاية إلى تنزيل وتثبيت البرامج الضارة (Nodersok).

كذلك تحتوي البرامج الضارة نفسها على مكونات متعددة لكل منها دوره الخاص، وهناك وحدة(PowerShell) تحاول تعطيل (Windows Defender) و(Windows Update)، وهناك مكون لتعزيز أذونات البرامج الضارة إلى مستوى النظام.

كما أن هناك مكونين من التطبيقات الشرعية وهما: (WinDivert)، هو تطبيق لالتقاط حزم الشبكة والتفاعل معها، و(Node.js) وهو أداة مطورة معروفة لتشغيل (JavaScript) على خوادم الويب.

ووفقاً لتقارير مايكروسوفت وسيسكو، فإن البرامج الضارة تستخدم (WinDivert) و(Node.js) على الحواسيب المستضيفة المصابة لتحويلها إلى وكلاء للقيام بنشاطات ضارة.

وتدعي مايكروسوفت أن البرامج الضارة تحول الحواسيب المستضيفة المصابة إلى وكلاء لنقل البيانات الضارة، بينما تقول سيسكو إن البرامج الضارة تستخدم الحواسيب المستضيفة المصابة في عمليات الاحتيال عبر النقرات.

ويمكن لأصحاب البرمجية الخبيثة (Nodersok) توزيع وحدات أخرى لأداء مهام إضافية في أي وقت، أو حتى توزيع برمجية ضارة ثانوية، مثل برامج طلب الفدية – رانسومواري – أو أحصنة طروادة المصرفية.

إلى ذلك، تنصح مايكروسوفت – لتجنب الإصابة تماماً – الأشخاص بعدم تشغيل ملفات HTA الموجودة على أنظمتهم، خاصةً إذا كانوا لا يعرفون المصدر الدقيق للملفات.

ووفقاً لمايكروسوفت، فقد تمكنت برمجية (Nodersok) من إصابة الآلاف من الأجهزة في الأسابيع القليلة الماضية. وقالت الشركة إن معظم الإصابات حدثت هذا الشهر وأصابت مستخدمين في الولايات المتحدة والاتحاد الأوروبي.

© جميع الحقوق محفوظة صحيفة الأنباط 2024
تصميم و تطوير