السبت، 9 مايو 2015

Rombertik : برمجية خبيثة خطيرة تتلف الحاسوب و تشفر ملفات الضحية

بسم الله الرحمن الرحيم .
إكتشف باحثون أمنيون من مختبر Cisco Talos برمجية تجسّس جديدة و خطيرة تقوم بتسجيل كل ما يقوم به الضحية على لوحة المفاتيح بهدف سرقة بياناته الشخصية من كلمات المرور و بيانات المالية و غيرها من المعلومات . إلاّ أنّ أخطر ما فيها هو أنّها تعطّل الحاسوب عند إكتشافها .


و تحمل البرمجية الخبيثة إسم Rombertik . و يرسلها الهاكرإلى الضحية على شكل ملف مرفق في رسائل البريد الإلكتروني . و وبمجرّد إنتقالها إلى الجهاز تبدأ بإصابته وتنفيذ المهام التي بُرمجت من أجلها .


و الخطير في Rombertik هو قدرتها الكبيرة على تجاوز برامج الحماية . من خلال إعتمادها على مجموعة من إستراتيجيات التحايل . مثل تضخيم بياناتها التي تصل إلى 100 جيجابايت . الشيء الذي يصعّب عمل برامج الحماية . و يجعلها غير قادرة على مواجهتها .

هذا و تقوم أيضا بعرض أكواد برمجية عشوائية لجعل عملية الفحص الأمني طويلة . و بالتالي الحد من فاعليتها . بالإضافة إلى أنّها قادرة على تجاوز المناطق الآمنة المعروفة باسم صناديق الرمل أو sandboxes . والتي يتم إستخدامها لعزل الفيروسات البرمجيات الخبيثة في بيئة آمنة و منعها من الوصول إلى نظام التشغيل . كما سبق و شاهدنا في بعض الحلقات .

و أخطر ما في الموضوع هو أنّه عندما يقوم المستخدم بإكتشاف برمجية Rombertik تحاول على الفور تدمير سجل الإقلاع الرئيسي في الحاسوب . و إذا فشلت في هذه الخطوة فإنّها تحاول تشفير جميع ملفات المستخدم بمفاتيح من نوع RC4 لتمنع الضحية من إستخدام ملفّاته .

إذن فممّا سبق ذكره فهذه البرمجية خطيرة جدّا و شريرة إلى أقصى الحدود . لذلك ينبغي عليك الحظر من الرسائل التي تتوصّل بها على بريدك الإلكتروني . و لا تفتح أو تضغط على أي رابط تتوصّل به ما لم تكن تثق في المصدر . كما أنصحك بتعزيز حمايتك ببعض برامج الحماية الإضافية.

ليست هناك تعليقات:

إرسال تعليق