قائمة بالبرامج الضارة التي يجب إزالتها فورا من حاسوبك
ولّت الأيام التي كانت تعمل فيها مجموعات البرمجيات الضارة وبرامج الفدية من خلال إطلاق حملات للبريد الإلكتروني العشوائي، على أمل إصابة المستخدمين العشوائيين عبر الإنترنت.
فقد تطوّر مشغلو برامج الفدية اليوم ليتحولوا من مجموعة من عصابات إطلاق البرمجيات الخبيثة، إلى سلسلة من عصابات الجرائم الإلكترونية المعقدة بمهارات وأدوات جديدة وميزانيات مدعومة حكوميًّا.
وتقوم عصابات برامج الفدية في الوقت الحاضر، بعقد شراكات على عدة مستويات مع عصابات جرائم الإنترنت الأخرى. وأصبحت تعمل كسلسلة إمداد للجريمة الإلكترونية، والتي يُطلق عليها (سماسرة الوصول الأولي)، والتي توفر لعصابات برامج الفدية وغيرها إمكانية الوصول إلى مجموعات كبيرة من الأنظمة المخترقة.
وتكون هذه الأنظمة المخترقة نقاط الوصول عن بُعد لأجهزة الحواسيب، والشبكات، وتسمح لعصابات برامج الفدية بالوصول بسهولة إلى شبكات الشركات، وتشفير الملفات للمطالبة بفدية ضخمة.
ويعد “سماسرة الوصول الأولي” جزءًا مهمًا من مشهد الجريمة الإلكترونية، وهم قراصنة لكنهم لا يقومون بالاختراق بأنفسهم بل يسهّلون للمخترقين الوصول للأنظمة عن طريق الثغرات التي يبيعونها للمخترقين.
واليوم، تبرز 3 أنواع من السماسرة كمصادر لمعظم هجمات الفدية، وهم: بائعو نقاط النهاية المخترقة لـ (بروتوكول سطح المكتب البعيد)، وبائعو أجهزة الشبكات المخترقة، وبائعو أجهزة الحاسوب المصابة سابقًا ببرمجيات ضارة.
وغالبًا ما تكون الحماية من هذه الأنواع الثلاثة من اتجاهات الوصول الأولي هي أسهل طريقة لتجنب برامج الفدية الضارة. وفي حين أن الحماية من الأمرين الأوليين تتضمن عادةً ممارسة سياسات جيدة لكلمات المرور، والحفاظ على المعدات مُحدَّثة، فإنه يصعب الحماية من الأمر الثالث.
وتكمن الصعوبة في أن مشغلي الروبوتات الخبيثة يعتمدون غالبًا على الهندسة الاجتماعية لخداع المستخدمين لتثبيت برمجيات ضارة على أنظمتهم بأنفسهم، حتى لو كانت أجهزة الحاسوب تستخدم برامج حديثة.
ونشر موقع “زد نت” (ZDNet) قائمة بسلسلة البرمجيات الضارة المعروفة التي استُخدمت على مدار العامين الماضيين لتثبيت برامج الفدية الضارة. وتعاون الموقع مع باحثين أمنيين من شركات، مثل “أدفانسيد إنتيلجينس” (Advanced Intelligence)، و”باينري دفينس” (Binary Defence)، وسوفوس (Sophos).
وشملت قائمة البرامج الخبيثة برامج “إيموتيت” (Emotet) والذي يعتبر من أخطر برامج الفدية في الوقت الحالي، و”ترك بوت” (Trickbot) الذي يتصل أيضا بإيموتيت، وبرامج أخرى مثل “بازر لودر” (BazarLoader)، و”كاكبوت” (QakBot)، و”إس دي بي بوت” (SDBBot)، و”دريديكس” (Dridex)، و”بور” (Buer)، و”بير سوفوس” (Per Sophos)، و”فوربيكس” (Phorpiex)، و”كوبال ستريك” (CobaltStrike).
وينصح موقع “زد نت” مسؤولي النظام في الشركات -بمجرد اكتشاف أيّ من سلالات البرمجيات الضارة- بالتفرغ للتصدي لها، وإيقاف تشغيل الأنظمة، وتدقيق البرامج الخبيثة، وإزالتها كأولوية قصوى.
الجزيرة نت
الرابط المختصر:
أخبار ذات صلة
مختارات
ضربات قاسية.. المقاومة تصفع حكومة نتنياهو في جباليا
غزة - المركز الفلسطيني للإعلام منذ بدء جيش الاحتلال الإسرائيلي عمليات برية في مناطق في رفح وجباليا وهو يتلقى ضربات مؤلمة على يد المقاومة الفلسطينية...
24 جنديًا وضابطًا إسرائيليًا قتلوا بمعارك غزة منذ بداية مايو الجاري
القدس – المركز الفلسطيني للإعلام بلغ عدد الجنود والضباط والمستوطنين الإسرائيليين الذين أعلن جيش الاحتلال الإسرائيلي عن مقتلهم منذ بداية شهر مايو/...
الداخلية الإيرانية: فرق الإنقاذ لم تصل بعد إلى مروحية رئيسي
طهران – المركز الفلسطيني للإعلام أعلن وزير الداخلية الإيراني أحمد الواحدي، أن المروحية التي تقل رئيس بلاده إبراهيم رئيسي، اضطرت لتنفيذ هبوط خشن بسبب...
الرشق: قلوبنا مع الشعب الإيراني الشقيق
الدوحة – المركز الفلسطيني للإعلام أعرب عضو المكتب السياسي في حركة المقاومة الإسلامية حماس، عزت الرشق، عن قلقه من الأنباء التي تحدثت عن تعرض طائرة...
الهمص: الاتصال بمستشفى العودة شبه مفقود والاحتلال يتعمّد إخراجه عن الخدمة
غزة – المركز الفلسطيني للإعلام قال رئيس لجنة الطوارئ في وزارة الصحة في غزة، مروان الهمص، الأحد، إن الاتصال "شبه مفقود" مع مستشفى العودة، أحد أكبر...
الأمم المتحدة تحذر: استمرار خنق المساعدات لغزة ينذر بعواقب مروعة
غزة – المركز الفلسطيني للإعلام قال منسق الشؤون الإنسانية لدى الأمم المتحدة مارتن غريفيث، إن تضييق الخناق على المساعدات التي تصل إلى غزة ينذر بعواقب...
هل ستأمر محكمة العدل الدولية إسرائيل بوقف إطلاق النار والانسحاب من رفح؟
جنيف – المركز الفلسطيني للإعلام على الرغم من عدم تفاؤله بصدور أي قراراتٍ من قبل محكمة العدل الدولية لوضع تدابير تحفظية جديدة أو تعديلها في سياق...