25 مليون مسافر عبر مطار المؤسس خلال نصف عام    البيئة تشارك في دورة تقنيات حصاد مياه الأمطار بالصين.. السعودية نموذج في مكافحة التصحر وتعزيز الاستدامة    "الضمان": مراجعة طبية مجانية للمستفيد خلال 14 يوماً    غزة بين نيران التصعيد ومفاوضات الدوحة.. هدنة على وقع المعارك وتلويحات بالتهجير    إسرائيل تواصل غاراتها رغم وقف النار.. اغتيال قيادي في «قوة الرضوان» جنوب لبنان    نفت طلب لقاء مع واشنطن.. طهران تربط استئناف المفاوضات النووية ب«استعادة الثقة»    في ثاني مواجهات نصف نهائي كأس العالم للأندية.. قمة مرتقبة تجمع ريال مدريد مع باريس سان جيرمان    بحثا العلاقات الثنائية وجهود تحقيق الاستقرار.. وزير الخارجية ونظيره الإيراني يناقشان تطورات المنطقة    تغطية إعلامية غير مسبوقة من قلب الرياض| كأس العالم للرياضات الإلكترونية يبث إلى 140 دولة حول العالم    11 مليون"تبليغ" إلكتروني لأطراف القضايا في 2025    إقرار تنظيم المؤسسة العامة للري.. مجلس الوزراء: الموافقة على نظام تملك غير السعوديين للعقار    عمليات أمنية ب 4 مناطق تستهدف "تجار السموم"    عباقرة سعوديون ينافسون 90 دولة في أولمبياد الكيمياء    الفيلم السعودي "الزرفة" يتصدر شباك التذاكر    6 فعاليات كبرى تعزز حضور إرث الصقارة    دراسات حديثة: الكركديه ليس آمناً للجميع    لقاء "حديث الإعلاميين" بجازان يستضيف المعشي ومهاب    السياحة في الباحة.. إقبال متزايد    الذهب يستقر وسط مكاسب الدولار.. والحرب التجارية تؤجج مخاوف التضخم    بدء التسجيل العقاري بالشرقية ومكة    خالد بن سلمان وعراقجي يبحثان تطورات الأوضاع في المنطقة    فهد بن سلطان يثمن دعم القيادة للقطاع الصحي    فهد بن محمد يقلّد مدير «شرطة الخرج» رتبته الجديدة    هلال مكة الأحمر: تقديم 30 ألف ساعة تطوعية    «الشورى» يطالب بمعالجة تأخر تصريح إقامة الجمع وتعيين الأئمة    نائب أمير الرياض يستقبل السفير البريطاني    الحباك الذهبي.. مهندس الأعشاش    الذكاء الاصطناعي بين الأغنياء والفقراء    أمين التحالف الإسلامي يستقبل النائب الأول لوزير الدفاع الأذربيجاني    جيلنا وشغف الابتكار والإبداع    «الريزن».. حرفة تحاكي حائل ومعالمها    فيصل بن مشعل: الرس تحظى بمشروعات تنموية وخدمية    إطلاق مبادرة "إثراء قاصدينا عِزُّ لمنسوبينا"    مذكرة تفاهم تجمع جمعية حوكمة الذكاء الاصطناعي وجمعية الذكاء الاصطناعي للأشياء بالكويت    مستشفى الملك فهد الجامعي يدشّن "صوت المستفيد"    أخضر الناشئات يواصل استعداداته في معسكر البوسنة استعداداً لتصفيات آسيا    أخضر السلة يدشن البطولة الخليجية بفوز كبير على الإمارات    ولي العهد يلتقي وزير خارجية إيران    نائب أمير مكة يستقبل نائب وزير الحج    أمير جازان ونائبه يتفقدان عددًا من المشروعات التنموية والسياحية بمحافظة الريث    الشؤون الإسلامية في جازان تختتم الحملة الترشيدية لاستهلاك المياه    ليفربول يعود إلى التمارين للمرة الأولى بعد وفاة جوتا    رئيس جامعة الإمام عبد الرحمن يزور برنامج "موهبة" ويلتقي بالطلاب والطالبات    تجمع الرياض الصحي الأول يطلق قافلة "صيف بصحة" في الخرج    تركي آل الشيخ يعلن "The Ring IV" بنزالات عالمية في "موسم الرياض" على أربعة ألقاب كبرى    أمير منطقة جازان يلتقي مشايخ وأهالي محافظة الريث    357 ألف موعد في عيادات "سعود الطبية" خلال 6 أشهر    بلدية محافظة أبانات توقع عقدًا لصيانة الإسفلت بأكثر من 3 ملايين ريال    أكثر من 88 ألف مستفيد من خدمات "المودة" خلال النصف الأول من العام 2025    أمير تبوك يطلع على التقرير الاحصائي لمديرية مكافحة المخدرات بالمنطقة    التطبير" سياسة إعادة إنتاج الهوية الطائفية وإهدار كرامة الانسان    الجراحات النسائية التجميلية (3)    لسان المدير بين التوجيه والتجريح.. أثر الشخصية القيادية في بيئة العمل    الحب طريق مختصر للإفلاس.. وتجريم العاطفة ليس ظلماً    التحذير من الشائعات والغيبة والنميمة.. عنوان خطبة الجمعة المقبلة    ترحيل السوريين ذوي السوابق الجنائية من المانيا    الرياض تستضيف مجلس "التخطيط العمراني" في ديسمبر    ألف اتصال في يوم واحد.. ل"مركز911"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«مايكروسوفت» تُحذِّر من برمجية خبيثة لإجراء عمليات احتيال
نشر في عكاظ يوم 29 - 09 - 2019

حذرت شركة مايكروسوفت من إصابة الآلاف من أجهزة الحاسب العاملة بنظام ويندوز، في جميع أنحاء العالم بسلالة جديدة من البرامج الضارة التي تعمد على تنزيل وتثبيت نسخة من إطار العمل المستخدم على نطاق واسع «Node.js» من أجل تحويل الأنظمة المصابة إلى وكلاء وإجراء عمليات احتيال عبر النقرات.
وتم اكتشاف البرامج الضارة، المسماة «Nodersok» في تقرير مايكروسوفت و«Divergent»، في تقرير سيسكو تالوس، لأول مرة خلال فصل الصيف، وجرى توزيعها عبر إعلانات ضارة عمدت إلى تنزيل ملفات HTA «تطبيق HTML» بالقوة على أجهزة حواسيب المستخدمين.
وبدأ المستخدمون -الذين عثروا على ملفات HTA هذه وقاموا بتشغيلها- في عملية إصابة متعددة المراحل تتضمن «Excel»، و«JavaScript»، و«PowerShell»، والتي عمدت في النهاية إلى تنزيل وتثبيت البرامج الضارة «Nodersok».
وتحتوي البرامج الضارة نفسها على مكونات متعددة لكل منها دوره الخاص، وهناك وحدة «PowerShell» تحاول تعطيل «Windows Defender» و«Windows Update»، وهناك مكون لتعزيز أذونات البرامج الضارة إلى مستوى النظام.
كما أن هناك مكونان من التطبيقات الشرعية وهما: «WinDivert»، هو تطبيق لالتقاط حزم الشبكة والتفاعل معها، و«Node.js» وهو أداة مطورة معروفة لتشغيل «JavaScript» على خوادم الويب.
ووفقاً لتقارير مايكروسوفت وسيسكو، فإن البرامج الضارة تستخدم «WinDivert» و«Node.js» على الحواسيب المستضيفة المصابة لتحويلها إلى وكلاء للقيام بنشاطات ضارة.
وتدعي مايكروسوفت أن البرامج الضارة تحول الحواسيب المستضيفة المصابة إلى وكلاء لنقل البيانات الضارة، بينما تقول سيسكو إن البرامج الضارة تستخدم الحواسيب المستضيفة المصابة في عمليات الاحتيال عبر النقرات. ويمكن لأصحاب البرمجية الخبيثة «Nodersok» توزيع وحدات أخرى لأداء مهمات إضافية في أي وقت، أو حتى توزيع برمجية ضارة ثانوية، مثل برامج طلب الفدية «رانسومواري» أو أحصنة طروادة المصرفية.
وتنصح مايكروسوفت -لتجنب الإصابة تماماً- الأشخاص بعدم تشغيل ملفات HTA الموجودة على أنظمتهم، خصوصا إذا كانوا لا يعرفون المصدر الدقيق للملفات.
ووفقاً لمايكروسوفت، فقد تمكنت برمجية «Nodersok» من إصابة الآلاف من الأجهزة في الأسابيع القليلة الماضية، وقالت الشركة إن معظم الإصابات حدثت هذا الشهر وأصابت مستخدمين في الولايات المتحدة والاتحاد الأوروبي.


انقر هنا لقراءة الخبر من مصدره.