recent
أخبار ساخنة

برمجيات خبيثة تحذر منها مايكروسوفت Microsoft News 2019

الصفحة الرئيسية

برمجيات خبيثة تحذر منها مايكروسوفت Microsoft News 2019
Microsoft 2019
Hack Microsoft 2019
أخبار التقنية
أخبار  عاجلة
أخبار
الأمن الإلكتروني
برمجيات
News
Microsoft News
برمجيات خبيثة تحذر منها مايكروسوفت Microsoft News 2019


- أعلن  الأمن الإلكتروني الخاص بشركة مايكروسوفت عن وجود   سلالة جديدة من البرمجيات الخبيثة التي تصيب أجهزة الحاسوب  والتي تعمل  بنظام ويندوز منذ شهر أكتوبر  2018 والتي كانت مهمته هي الاستيلاء  على موارد الأجهزة من أجل تعدين العملات الرقمية المشفرة وتحقيق عائد مادي جيد  للمهاجمين ، ووصلت هذه البرمجية الخبيثة والتي عرفت باسم  Dexphot إلى ذروتها في منتصف شهر  يونيو من هذا العام، وذلك مع وصول شبكة البوتنت الخاصة بها إلى حوالي 80 ألف جهاز حاسب مصاب ، وانخفض عدد إصابات الأجهزة  اليومية ببطء منذ ذلك الحين، حيث تدعي شركة مايكروسوفت أنها نشرت تدابير مضادة لتحسين الاكتشافات وإيقاف الهجمات ، لكن بينما كان هدف البرمجية الخبيثة Doxphot النهائي عاديًا فقد تميزت أساليب وتقنيات طريقة عمل البرمجية الخبيثة بسبب ارتفاع مستوى التعقيد  وهو أمر لاحظته مايكروسوفت أيضًا .


- وقالت هازل كيم Hazel Kim، والتي بدورها تعتبر  محللة البرمجيات الخبيثة في فريق أبحاث Microsoft Defender ATP ،  إن Dexphot ليست من أنواع الهجوم الذي يشغل اهتمام وسائل الإعلام الرئيسية  في إشارة إلى مهمة البرمجيات الخبيثة المتمثلة في تعدين العملة المشفرة  بدلاً من سرقة بيانات المستخدم. ومع ذلك فإن Dexphot تجسد مستوى التعقيد ومعدل تطور التهديدات  اليومية  والقدرة على الهروب من برمجيات الحماية بحثًا عن الربح.
- ووفقًا لمايكروسوفت فإن Dexphot هي ما يصفه باحثو الأمان بالبرامج الضارة التي يتم تشغيلها على الأنظمة المصابة بالفعل باستخدام  برامج ضارة أخرى تعمل معها ، وفي هذه الحالة  تم تشغيل Dexphot على أجهزة الحاسب التي كانت مصابة في السابق بسلالة البرامج الضارة ICLoader، والتي يتم تثبيتها عادةً كجزء من حزم البرامج الأساسية، دون علم المستخدم  أو عندما ينزل المستخدم ويثبت البرامج المقرصنة والتي بدورها تكون ملغمة ومبرمجة من أجل تنفيذ هجمات خبيثة .
برمجيات خبيثة تحذر منها مايكروسوفت Microsoft News 2019
شركة مايكروسوفت
-
 وقالت  مايكروسوفت،  إن برنامج التثبيت سيكون الجزء الوحيد من برمجية Dexphot الضارة التي سيتم كتابتها على القرص .

- تستخدم كل ملف أو عملية Dexphot أخرى تقنية تُعرف باسم “تنفيذ بلا ملفات” للتشغيل داخل ذاكرة الحاسب فقط، مما يجعل وجود البرمجية الضارة على نظام ما غير مرئي لحلول مكافحة الفيروسات الكلاسيكية المستندة إلى التوقيع ، وعلاوة على ذلك تستخدم البرمجية الخبيثة  Dexphot أيضًا تقنية تسمى بـ  LOLbins لإساءة استخدام عمليات ويندوز الشرعية و لتنفيذ تعليمات برمجية ضارة وذلك بدلاً من تشغيل الملفات التنفيذية والعمليات الخاصة بها ، وكما وتوضح عملاقة البرمجيات أن Dexphot تسيء استخدام msiexec.exe و unzip.exe و rundll32.exe و schtasks.exe و powershell.exe بشكل منتظم، وجميع التطبيقات الأساسية القانونية  التي تم تثبيتها مسبقًا على أنظمة ويندوز بشكل عام ،وباستخدام هذه العمليات لبدء وتشغيل التعليمات البرمجية الضارة  أصبحت Dexphot غير قابلة للتمييز على نحو فعال بالمقارنة مع التطبيقات المحلية الأخرى التي كانت تستخدم أدوات مساعدة ويندوز هذه للقيام بمهامها ، وبالنظر إلى منتجات مكافحة الفيروسات تستخدم في السنوات الأخيرة أنظمة قائمة على الحوسبة السحابية، فقد استخدمت Dexphot أيضًا تقنية تسمى تعدد الأشكال ، وتشير هذه التقنية إلى البرامج الضارة التي تعمل دائمًا على تغيير أشكالها ومحو أثارها القديمة ،  ووفقًا لمايكروسوفت ، فقد غير مشغلو Dexphot أسماء الملفات وعناوين URL المستخدمة في عملية الإصابة مرة واحدة كل 20 إلى 30 دقيقة ، وكما أشارت هازل كيم، فإن هذه التقنيات معقدة للغاية  ويتوقع عادةً وجود هذه الأنواع من التقنيات في البرامج الضارة التي طورتها وحدات القرصنة المتقدمة المدعومة من الحكومة .


- لا تنسى مشاركة الموضوع لتجنب هذه البرمجية الخبيثة ، وكذلك الاشتراك في قناتنا على التيلجرام ليصلك كل جديد بخصوص عالم التقنية والهاكرز ، ودمتم ســـــــــــــــــــــــــالمين .


google-playkhamsatmostaqltradent