ظهور برمجيات خبيثة باسم COVID-19 يُمكنها مسح جهازك بالكامل

 

مثل ما يقولون “المصائب لا تأتي فُرادى”، فبينما تنتشر جائحة فيروس كورونا الجديد COVID-19 حول العالم مُسببةً مئات الآلاف من الإصابات وعشرات الآلاف من القتلى، عمل بعض مطوري البرامج الخبيثة على تطوير برنامج جديد يمكنه تدمير الأنظمة المُصابة به، إمّا عن طريق مسح الملفات بالكامل أو إعادة كتابة سجل الإقلاع الرئيسي للكمبيوتر (MBR).

 

وفي تقرير من زد نت، نجح الموقع التقني بالتعاون مع بعض خبراء الحماية في تحديد ما لا يقل عن خمسة سلالات من البرامج الضارة التي تم توزيع بعضها، والبعض الآخر تم إنشاؤه لغرض الاختبار فقط. لكن الموضوع المشترك بين هذه البرامج الضارة أنّها تستخدم طريقة عدوى تُشبه الفيروسات التاجية – كفيروس كورونا – بحيث تنتقل بين الأجهزة بهدف التدمير، بدلًا من الكسب المادي.

 

ومن بين أربعة عينات من البرمجيات الخبيثة التي اكتشفها الباحثون الأمنيون في الشهر الماضي، كانت أكثرها تطورًا هي التي استطاعت إعادة كتابة سجل الإقلاع الرئيسي أو MBR، مثل البرنامج الخبيث الذي اكتشفه الباحث الأمني MalwareHunterTeam ويستخدم الاسم COVID-19.exe.

 

بعد إصابة جهاز الضحية يمر هذا البرنامج الخبيث بمرحلتين، في المرحلة الأولى يقوم بعرض نافذة مزعجة لا يمكن للمستخدم إغلاقها بسبب تعطيل إدارة مهام ويندوز Task Manager. وبينما يحاول المستخدم التعامل مع هذه النافذة المزعجة، يدخل البرنامج الخبيث في المرحلة الثانية ويعمل على إعادة كتابة سجل الإقلاع دون علم المستخدم، ثم يقوم بإعادة تشغيل الكمبيوتر ليجد المستخدم نفسه غير قادر على الخروج من نافذة ما قبل الإقلاع pre-boot.

 

الخبر الجيد هنا أنّ المستخدم يستطيع استعادة الوصول إلى جهازه مرة أخرى، ولكنّه سيحتاج إلى تطبيقات خاصة يُمكن استخدامها في استعادة وإعادة كتابة سجل الإقلاع الرئيسي كي يعمل من جديد.

 

مواضيع مشابهة

ظهور برمجيات خبيثة باسم COVID-19 يُمكنها مسح جهازك بالكامل

 

اكتشف الباحثون أيضًا برنامج خبيث آخر يستخدم نفس طريقة انتشار فيروس كورونا ويحمل الاسم CoronaVirus ransomware لكنه يعمل بطريقة أكثر تعقيدًا، ووظيفته الأساسية هي سرقة كلمات المرور من الجهاز المُصاب ثم محاكاة برامج الفدية لخداع المستخدم وإخفاء الغرض الحقيقي منه.

 

فهو ليس برنامج فدية حقيقي، هي مجرد واجهة حيث يقوم البرنامج بإعادة كتابة سجل الإقلاع وحظر المستخدم من الوصول إلى النظام، وبالتالي يعتقد المستخدم أنّه يتعرض لهجوم فدية بينما في الواقع يقوم البرنامج على سرقة جميع كلمات المرور الموجودة على الجهاز.

 

مسح جهاز الضحية

 

وحسب تحليل من الباحث الأمني فيتالي كيرميز، فإنّ بعضًا من هذه البرامج الخبيثة يحتوي أيضًا على أكواد لمسح الملفات من على جهاز الضحية، أي يُمكن أن تؤدي الإصابة إلى مسح جميع الملفات الموجودة على الكمبيوتر إن قام المُهاجم بتفعيل هذه الخاصية.

 

تجدر الإشارة إلى أنّ العديد من التقارير الأمنية نصحت المستخدمين مؤخرًا بتوخي الحذر أثناء التواجد في المنزل، حيث تزايد نشاط المخترقين في الآونة الأخيرة، ومن جانبنا ننصحك بعدم فتح أي ملف من جهة غير معلومة أو غير موثوقة، سواء تم إرسال الملف إلى بريدك الإلكتروني أو على إحدى تطبيقات التواصل مثل واتساب أو فيسبوك ماسنجر.

شارك المحتوى |
close icon