أمير تبوك يزور الشيخ أحمد الخريصي في منزله    معالي الوزير الحقيل يبحث تحديات القطاع البلدي مع رجال الأعمال في الاحساء    معالي أمين الشرقية يزور معرض سكني بالخبر    الحكم بالسجن لمدة عام على أنشيلوتي في إسبانيا    فرع هيئة الصحفيين السعوديين بالمدينة المنورة ينظم ورشة " الأخبار العاجلة بين السبق والمصداقية"    د.الجوهرة آل سعود: أكدت أن التوازن بين العمل والأسرة يجود الحياة ويزيد الرضا الوظيفي والعائلي    فيصل بن مشعل يدشن المنصة الرقمية لمكتب التشجير بامارة القصيم ويقلد العتيبي رتبة عميد    نائب أمير القصيم يتسلّم التقرير السنوي لأداء الخطوط السعودية عام 2024    نائب أمير جازان يستقبل مدير فرع بنك التنمية الاجتماعية بالمنطقة    سفير خادم الحرمين لدى بنغلاديش يقدّم أوراق اعتماده لرئيس الجمهورية    300 طالب وطالبة في برنامج موهبة الإثرائي الأكاديمي 2025 بالقصيم    أمير تبوك يطلع على التقرير الشامل لأداء إدارة التعليم بالمنطقة    أمير منطقة جازان يرعى حفل افتتاح ملتقى "جسور التواصل 2025"    الديوان الملكي: وفاة والدة صاحب السمو الأمير عبدالله بن سعود بن سعد الأول آل عبدالرحمن آل سعود    أمير تبوك يستقبل رئيس المجلس التأسيسي للقطاع الشمالي الصحي والرئيس التنفيذي لتجمع تبوك الصحي    فلسطين تجدد مطالبتها بتحرك دولي فاعل لوقف جرائم المستوطنين    الشورى يقر دراسة إنشاء سوق لتداول أدوات الدين المضمونة برهن عقاري    "الذوق العام" تدرب مندوبي التوصيل على مستوى المملكة        سمو نائب أمير منطقة عسير يدشّن حملة "صيّف بصحة"    القيادة تهنئ رئيس جمهورية الأرجنتين بذكرى استقلال بلاده    زيادة بنسبة 121% في عدد العمليات الجراحية في تجمع الأحساء الصحي    مستشفى الأمير محمد بن عبدالعزيز ينهي معاناة مريضة سبعينية من فقدان البصر    الذهب قرب أدنى مستوى له في أسبوع    انطلاق معرض مكتبة الإسكندرية الدولي للكتاب.    المؤسسة العامة للري: موافقة مجلس الوزراء على تنظيم المؤسسة تُجسّد اهتمام القيادة وتُعدّ نقلة نوعية في مسيرتها    عمليات أمنية ب 4 مناطق تستهدف "تجار السموم"    "الضمان": مراجعة طبية مجانية للمستفيد خلال 14 يوماً    وصفت بأنها الأقسى منذ اندلاع حرب أوكرانيا.. أوروبا تستعد لفرض حزمة عقوبات على روسيا    في ثاني مواجهات نصف نهائي كأس العالم للأندية.. قمة مرتقبة تجمع ريال مدريد مع باريس سان جيرمان    تغطية إعلامية غير مسبوقة من قلب الرياض| كأس العالم للرياضات الإلكترونية يبث إلى 140 دولة حول العالم    عباقرة سعوديون ينافسون 90 دولة في أولمبياد الكيمياء    القراءة والغرور    فن الحديث في النقاط الملتهبة داخل الأقسام العلمية    الهلال يبهر العالم    وسط صمت دولي وتمسك الدبيبة بالسلطة.. تحركات لتشكيل حكومة ليبية جديدة    خسائر بشرية وبيئية وتحذيرات دولية.. هجوم حوثي يضرب الملاحة الدولية قبالة الحديدة    34 % زيادة سجلات الذكاء الاصطناعي    11 مليون"تبليغ" إلكتروني لأطراف القضايا في 2025    إقرار تنظيم المؤسسة العامة للري.. مجلس الوزراء: الموافقة على نظام تملك غير السعوديين للعقار    دراسات حديثة: الكركديه ليس آمناً للجميع    فهد بن محمد يقلّد مدير «شرطة الخرج» رتبته الجديدة    هلال مكة الأحمر: تقديم 30 ألف ساعة تطوعية    إطلاق مبادرة "إثراء قاصدينا عِزُّ لمنسوبينا"    خالد بن سلمان وعراقجي يبحثان تطورات الأوضاع في المنطقة    الحباك الذهبي.. مهندس الأعشاش    «الريزن».. حرفة تحاكي حائل ومعالمها    الذكاء الاصطناعي بين الأغنياء والفقراء    مستشفى الملك فهد الجامعي يدشّن "صوت المستفيد"    أخضر السلة يدشن البطولة الخليجية بفوز كبير على الإمارات    أخضر الناشئات يواصل استعداداته في معسكر البوسنة استعداداً لتصفيات آسيا    أمير جازان ونائبه يتفقدان عددًا من المشروعات التنموية والسياحية بمحافظة الريث    أمير منطقة جازان يلتقي مشايخ وأهالي محافظة الريث    التطبير" سياسة إعادة إنتاج الهوية الطائفية وإهدار كرامة الانسان    الحب طريق مختصر للإفلاس.. وتجريم العاطفة ليس ظلماً    ترحيل السوريين ذوي السوابق الجنائية من المانيا    الرياض تستضيف مجلس "التخطيط العمراني" في ديسمبر    ألف اتصال في يوم واحد.. ل"مركز911"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«مايكروسوفت» تُحذِّر من برمجية خبيثة لإجراء عمليات احتيال
النشر الإلكتروني نشر في عكاظ يوم 29 - 09 - 2019

حذرت شركة مايكروسوفت من إصابة الآلاف من أجهزة الحاسب العاملة بنظام ويندوز، في جميع أنحاء العالم بسلالة جديدة من البرامج الضارة التي تعمد على تنزيل وتثبيت نسخة من إطار العمل المستخدم على نطاق واسع «Node.js» من أجل تحويل الأنظمة المصابة إلى وكلاء وإجراء عمليات احتيال عبر النقرات.
وتم اكتشاف البرامج الضارة، المسماة «Nodersok» في تقرير مايكروسوفت و«Divergent»، في تقرير سيسكو تالوس، لأول مرة خلال فصل الصيف، وجرى توزيعها عبر إعلانات ضارة عمدت إلى تنزيل ملفات HTA «تطبيق HTML» بالقوة على أجهزة حواسيب المستخدمين.
وبدأ المستخدمون -الذين عثروا على ملفات HTA هذه وقاموا بتشغيلها- في عملية إصابة متعددة المراحل تتضمن «Excel»، و«JavaScript»، و«PowerShell»، والتي عمدت في النهاية إلى تنزيل وتثبيت البرامج الضارة «Nodersok».
وتحتوي البرامج الضارة نفسها على مكونات متعددة لكل منها دوره الخاص، وهناك وحدة «PowerShell» تحاول تعطيل «Windows Defender» و«Windows Update»، وهناك مكون لتعزيز أذونات البرامج الضارة إلى مستوى النظام.
كما أن هناك مكونان من التطبيقات الشرعية وهما: «WinDivert»، هو تطبيق لالتقاط حزم الشبكة والتفاعل معها، و«Node.js» وهو أداة مطورة معروفة لتشغيل «JavaScript» على خوادم الويب.
ووفقاً لتقارير مايكروسوفت وسيسكو، فإن البرامج الضارة تستخدم «WinDivert» و«Node.js» على الحواسيب المستضيفة المصابة لتحويلها إلى وكلاء للقيام بنشاطات ضارة.
وتدعي مايكروسوفت أن البرامج الضارة تحول الحواسيب المستضيفة المصابة إلى وكلاء لنقل البيانات الضارة، بينما تقول سيسكو إن البرامج الضارة تستخدم الحواسيب المستضيفة المصابة في عمليات الاحتيال عبر النقرات. ويمكن لأصحاب البرمجية الخبيثة «Nodersok» توزيع وحدات أخرى لأداء مهمات إضافية في أي وقت، أو حتى توزيع برمجية ضارة ثانوية، مثل برامج طلب الفدية «رانسومواري» أو أحصنة طروادة المصرفية.
وتنصح مايكروسوفت -لتجنب الإصابة تماماً- الأشخاص بعدم تشغيل ملفات HTA الموجودة على أنظمتهم، خصوصا إذا كانوا لا يعرفون المصدر الدقيق للملفات.
ووفقاً لمايكروسوفت، فقد تمكنت برمجية «Nodersok» من إصابة الآلاف من الأجهزة في الأسابيع القليلة الماضية، وقالت الشركة إن معظم الإصابات حدثت هذا الشهر وأصابت مستخدمين في الولايات المتحدة والاتحاد الأوروبي.

انقر هنا لقراءة الخبر من مصدره.