مايكروسوفت تحذر.. برنامج زومبي ضار يصيب جهازك
28/09/2019 | 9:00 م 0 comments
أكتشفت شركة مايكروسوفت 'Microsoft' الأمريكية، إصابة الآلاف من أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز في جميع أنحاء العالم. وبحسب ما ذكره موقع 'techradar' التقني، عثر فريق أبحاث مايكروسوفت ...
اكتشفت شركة مايكروسوفت "Microsoft" الأمريكية، إصابة الآلاف من أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز في جميع أنحاء العالم.وبحسب ما ذكره موقع "techradar" التقني، عثر فريق أبحاث مايكروسوفت "Defender ATP" على برامج ضارة يطلق عليها اسم "Nodersok"، وأوضحوا من خلال منشور بالمدونة أنه يتم توزيعها من خلال الإعلانات الضارة التي تجبر نظام Windows على تنزيل ملفات HTZ المستخدمة في تطبيقات HTML.
وبمجرد أن يعثر المستخدم على ملفات HTZ على نظامه وينقر عليها، تبدأ هذا العملية بفتح برامج Powershell النصية و Excel و JavaScript لتنزيل وتثبيت البرامج الضارة Nodersok.
وفقًا لما ذكرته شركة Microsoft، فإن البرامج الضارة خالية من الملفات وتستخدم ثنائيات العيش خارج الأرض LOLBins للاستفادة من الأدوات والوظائف الخارجة في نظام Windows، ويقوم Nodersok بعد ذلك بتنزيل وحدات شرعية مثل Windivert.dll sys و Node.exe من إطار عمل Node.JS لتنفيذ عمله.ومع ذلك لا تتم كتابة الملفات الخبيثة والتنفيذية على قرص الجهاز المصاب.
وتحتوي البرامج الضارة نفسها على عدة وحدات لكل منها وظيفة محددة، وهناك وحدة "PowerShell" تحاول تعطيل جدار الحماية الخاص بالويندز Windows Defender و Windows Update، وهناك وحدة أخرى لتعزيز أذونات البرامج الضارة للوصول إلى مستوى النظام.
وبالإضافة إلى وحدة WinDivert، هو تطبيق لالتقاط حزم الشبكة والتفاعل معها، و Node.js وهو أداة مطورة معروفة لتشغيل JavaScript على خوادم الويب.
وبعد إصابة النظام بالكامل ، يمكن لـ Nodersok تحويله الجهاز المصاب لوكيل يشبه الزومبي يستخدم لنقل البيانات الضارة من خلال هجمات إلكترونية أخرى، وحتى إنشاء خادم ترحيل يمكنه منح المتسللين الوصول إلى خوادم الأوامر والتحكم بالإضافة إلى الأجهزة الأخرى المعرضة للخطر، هذا يساعد المتسللين على إخفاء نشاطهم عن الباحثين الأمنيين الذين يبحثون عن سلوك مشبوه.
وأوضح قسم الأمن الخاص بمايكروسوفت "Cisco Talos"، إن تلك البرامج الضارة تستخدم الحواسيب المصابة في عمليات الاحتيال عبر النقرات.
وأوضحت مايكروسوفت فقد تمكنت برمجية Nodersok من إصابة الآلاف من الأجهزة في الأسابيع القليلة الماضية، وقالت الشركة إن معظم الإصابات حدثت هذا الشهر وأصابت مستخدمين في الولايات المتحدة والاتحاد الأوروبي.
ولحماية مستخدميها من الإصابة من هجمات التي تصيب أنظمتهم Nodersok، قامت Microsoft بتحديث برنامج مكافحة الفيروسات المجاني Microsoft Defender للكشف عن البرامج الضارة.
زيارة الموضوع الاصليمايكروسوفت تحذر.. برنامج زومبي ضار يصيب جهازك
موقع قولي غير مسئول عن المحتوي المعروض، فهو مقدم من موقع اخر (سياسة الخصوصية)
رسمياً: تأجيل لعبة Avowed الى العام القادم 2025 ومايكروسوفت توضح السبب.. VGA4A
اذاً، بعد ظهور العديد من التسريبات والتلميحات حول تأجيل لعبة Avowed، ها هي مايكروسوفت تعلن بشكل رسمي عن الامر.
خطوات تسجيل دخول حساب مايكروسوفت للطلاب والمعلمين على منصة مدرستي خدمات السعودية
تقدم منصة مدرستي مجموعة واسعة من الفيديوهات التعليمية المجانية والمتنوعة لطلابها، لذلك سنتناول في هذا المقال طريقة تسجيل دخول حساب مايكروسوفت على منصة مدرستي، فتابعوا معنا.
مايكروسوفت تتيح تطبيق أوتلوك الجديد للشركات الشرق
كشفت شركة مايكروسوفت، اليوم، عن إتاحة تحديث أوتلوك Outlook الجديد لنظام التشغيل ويندوز Window، بشكل عام للشركات التي ستتلقى الدعم الكامل من قنوات الدع...
بدون إعلانات.. مايكروسوفت تطلق إصدرا جديدا من «سكايب» - الأسبوع
سكايب.. أعلنت شركة مايكروسوفت إطلاق إصدار جديد من «سكايب»، يحوي تحديثات كبيرة وجديدة يتوقع أن تلقى استحسانا من تجربة المستخدمين. التحديثات الجديدة في برنامج سكايب وأزالت شركة مايكروسوفت جميع الإعلانات…
مايكروسوفت توفر ميزات جديدة لمستخدمي أنظمة Windows 11 - AARC مصر
مايكروسوفت توفر ميزات جديدة لمستخدمي أنظمة Windows 11
مايكروسوفت تهز عرش جوجل بإطلاق أداة البحث SearchGPT بوابة أخبار اليوم الإلكترونية
بدأت مخاوف في الظهور من قبل مسؤولي شركة جوجل، مع إطلاق منافسهم المدعوم من مايكروسوفت، شركة OpenAI، لأداة بحث جديدة تعتمد على الذكاء الاصطناعي تحمل اسم SearchGPT .
تحديث: ضربة اخرى يتلقاها مشتركي Game Pass للتجديد من خلال برنامج نقاط مايكروسوفت VGA4A
تم رفع قيمة الاشتراك في بعض باقات خدمة Game Pass، وهذا العام ايضاً حصلنا على رفع اخر للاسعار. ومن ثم الغاء ميزة العاب الطرف الاول
مايكروسوفت تحذر.. برنامج زومبي ضار يصيب جهازك مايكروسوفت أكتشفت شركة مايكروسوفت 'Microsoft' الأمريكية، إصابة الآلاف من أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز في جميع أنحاء العالم. وبحسب ما ذكره موقع 'techradar' التقني، عثر فريق أبحاث مايكروسوفت ...
التعليقات علي مايكروسوفت تحذر.. برنامج زومبي ضار يصيب جهازك