100 100 100

سافر هذا البرنامج الصيني الضار حول العالم وأصاب الأجهزة عبر محركات أقراص USB

ردد خبراء الأمن السيبراني في CheckPoint Research صدى حملة البرامج الضارة التي تم اكتشافها لأول مرة في نهاية عام 2022 ، والتي كانت ستظل نشطة حتى الآن. كانت البرامج الضارة ، القادمة من مجموعة تركز على التجسس من الصين ، ستتمكن من إصابة الأجهزة الموجودة في المراكز الصحية في مناطق مختلفة من العالم .

أكثر ما يلفت الانتباه في هذه الحالة هو الطريقة التي تصيب بها الأجهزة. فعل المهاجمون ذلك من خلال محركات أقراص USB التي أخفت  البرامج الضارة بداخلها ، وانتشر ذلك بمجرد توصيل محرك الأقراص بجهاز كمبيوتر الضحية.

في أكثر من مناسبة ، اضطررنا إلى التحذير من مخاطر استخدام محركات أقراص USB المحمولة من أصل غير معروف ، حيث يمكن أن تتضمن أحيانًا برامج ضارة مخفية تنتشر عند توصيل الجهاز بجهاز كمبيوتر.

تم استخدام هذه التقنية نفسها من قبل مجموعة الباحثين المعروفة باسم كامارو دراجون. كما كان معروفًا ، بدأت البرامج الضارة بالانتشار عبر المؤسسات الصحية بعد أن حضر أحد موظفيها مؤتمرًا في آسيا. أثناء عرض تقديمي ، قام بتوصيل محرك أقراص USB بجهاز كمبيوتر مصاب ببرامج ضارة ، وبالتالي أصبح محرك الأقراص مصابًا أيضًا.

عند عودته إلى مكان عمله وتوصيل محرك USB بجهاز الكمبيوتر الخاص به ، تمكن البرنامج الضار من الانتشار إلى أجهزة الكمبيوتر المختلفة المتصلة بالشبكة ، حتى تجاوز الحماية من الفيروسات الموجودة على الأجهزة.

يفصل التقرير الفني كيف أن البرمجيات الخبيثة ، بعد إصابة الأجهزة ، لديها القدرة على الحصول على معلومات من أجهزة الكمبيوتر لإرسالها إلى خادم تحكم مستضاف في الصين من خلال "باب خلفي" تم إنشاؤه وقت الهجوم.  

واختتم الباحثون التحليل بإبراز السعة الكبيرة لهذه البرمجيات الخبيثة على الانتشار بشكل مستقل وصعوبة السيطرة عليها بين الأجهزة المختلفة ، ويوصون بتطبيقات الحماية مثل مضادات الفيروسات الأكثر تقدما  لتجنب الإصابات التي تستخدم هذا النوع من الأسلوب. يوصى أيضًا بتجنب توصيل محركات أقراص USB بأجهزة كمبيوتر غير معروفة.



from حوحو للمعلوميات https://ift.tt/wEWrctC