مندوبية الصحة بتنغير تطمئن المواطنين بخصوص انتشار داء السل    ولي العهد يفتتح المعرض الدولي للفلاحة بمكناس وجهة الشمال تبرز دينامية مشاريعها الفلاحية    من أعطى العدل والإحسان حق احتكار صوت المغاربة؟    نهضة بركان تكتسح شباب قسنطينة وال"كاف" يشيد: خطوة واثقة نحو نهائي الكونفدرالية    المؤتمر الجهوي لجهة طنجة تطوان الحسيمة للاتحاد العام للفلاحين محطة مفصلية للنهوض بالقطاع الفلاحي بالجهة    بوريطة: المغرب يضع تعزيز السلم والحكامة في القارة الإفريقية ضمن أولوياته الكبرى    تحقيقات فرنسية تضع الرئيس الجزائري تحت المجهر بعد اختطاف معارض في فرنسا    بركة: لم نخرج بعد من الجفاف... وتحلية المياه ستقلّص الضغط على أم الربيع وتؤمن سقي 100 ألف هكتار    توقيف بطولة كرة السلة بالمغرب    تفاصيل "الجثة المقطعة" بابن أحمد    طول شبكة الطرق السريعة بالمغرب يمتد إلى حوالي 2177 كلم    المغرب يطمح لرفع سعة المطارات إلى 80 مليون مسافر في سنة 2030    "لبؤات الفوتسال": جاهزون ل "الكان"    فوضى قد تطيح بوزير الدفاع الأمريكي    واد لو سرية... تفكيك عصابة متخصصة في سرقة المواشي (فراقشية) وإعادة بيعها في الأسواق الأسبوعية بمختلف مناطق المملكة    حادث عرضي لطائرة سياحية خفيفة بمطار طنجة    "قضاة إفريقيا" يلتئمون بالمغرب ويدعون إلى "تكتل أطلسي" يكرس العدالة    نجاة بلقاسم توقع سيرتها الذاتية من الرباط: من طفولة قروية إلى دهاليز السياسة الفرنسية    انخفاض أسعار النفط بنحو 3% وسط مؤشرات على تقدم في محادثات أمريكا وإيران    مصرع عامل بناء إثر سقوط مميت من الطابق السادس بطنجة    ترانسبرنسي تستغرب اعتراض الأغلبية على تقصي حقائق دعم الأغنام    مطالب أمريكية متصاعدة لتصنيف جبهة البوليساريو كتنظيم إرهابي    انعقاد مجلس الحكومة يوم الخميس المقبل    الدكتور كريم بلمقدم، الكاتب العام للنقابة الوطنية للصحة العمومية : الحكومة تنتصر لمصالح طبقات اقتصادية معينة على حساب الاستقرار والنهوض المجتمعي    عبد النباوي: التحول الرقمي يستدعي تغييرات شاملة لتجويد الأداء القضائي    وفاة البابا فرنسيس عن 88 عاما    رحيل الفنان محسن جمال صاحب «أحلى الأغاني» و«الزين فالثلاثين»    في الحاجة إلى قراءة متجددة للخطيبي أفاية : في أي حقل إبداعي أو فكري، ثمة بصمة للخطيبي، صانع القلق    الملك ينعى البابا ويستحضر زيارته للمغرب    المغرب يخلد الأسبوع العالمي للتلقيح    توقعات أحوال الطقس ليوم غد الثلاثاء    تنديد حقوقي بالتضييق على مسيرتين شعبيتين بالدار البيضاء وطنجة رفضا لاستقبال "سفن الإبادة"    مدرب نهضة بركان: أدرنا المباراة بالطريقة التي نُريد وسندافع عن حظوظنا كاملة في الإياب    تكريم الدراسات الأمازيغية في شخص عبد الله بونفور    مهنيو النقل الطرقي يستنكرون "احتكار" المحروقات ويطالبون مجلس المنافسة بالتحرك    الفاتيكان يكشف عن وفاة قداسة البابا فرنسيس    نهضة بركان وجمهورها يُلقّنان إعلام النظام الجزائري درساً في الرياضة والأخلاق    فاس... مدينةٌ تنامُ على إيقاع السّكينة    المعارض الدوليّة للكتاب تطرح اشكالية النشر والقراءة..    شريط "سينرز" يتصدر عائدات السينما في أمريكا الشمالية    نزيف التعليم    نهضة بركان تصدم الإعلام الجزائري    الذهب يلامس أعلى مستوى له في ظل تراجع الدولار    أنشيلوتي يبعث برسالة للجماهير : ما زلنا نؤمن بالحلم    وفاة الفنان المغربي محسن جمال بعد صراع مع المرض    وفاة محسن جمال واحد من رواد الأغنية المغربية    أسعار صرف أهم العملات الأجنبية اليوم الإثنين    كيوسك الإثنين | الداخلية تطلق ورشا ضخما لرقمنة "الحالة المدنية"    الفاتيكان يعلن وفاة البابا فرنسيس    وفاة حارس المرمى الأرجنتيني "المجنون" هوغو غاتي عن عمر ناهز 80 عاما    نحو سدس الأراضي الزراعية في العالم ملوثة بمعادن سامة (دراسة)    دراسة: تقنيات الاسترخاء تسمح بخفض ضغط الدم المرتفع    الكشف عن نوع جديد من داء السكري!    مغرب الحضارة: حتى لا نكون من المفلسين    لماذا يصوم الفقير وهو جائع طوال العام؟    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    المجلس العلمي للناظور يواصل دورات تأطير حجاج الإقليم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تحذر من برمجية خبيثة

نبّهت شركة مايكروسوفت إلى إصابة الآلاف من أجهزة الحاسوب العاملة بنظام ويندوز في جميع أنحاء العالم بسلالة جديدة من البرامج الضارة التي تعمد على تنزيل وتثبيت نسخة من إطار العمل المستخدم على نطاق واسع (Node.js) من أجل تحويل الأنظمة المصابة إلى وكلاء وإجراء عمليات احتيال عبر النقرات.
وتم اكتشاف البرامج الضارة، المسماة (Nodersok) في تقرير مايكروسوفت و(Divergent) في تقرير سيسكو تالوس، لأول مرة خلال فصل الصيف، وجرى توزيعها عبر إعلانات ضارة عمدت إلى تنزيل ملفات HTA (تطبيق HTML) بالقوة على أجهزة حواسيب المستخدمين.
وبدأ المستخدمون – الذين عثروا على ملفات HTA هذه وقاموا بتشغيلها – في عملية إصابة متعددة المراحل تتضمن (Excel)، و (JavaScript)، و(PowerShell)، والتي عمدت في النهاية إلى تنزيل وتثبيت البرامج الضارة (Nodersok).
كذلك تحتوي البرامج الضارة نفسها على مكونات متعددة لكل منها دوره الخاص، وهناك وحدة (PowerShell) تحاول تعطيل (Windows Defender) و(Windows Update)، وهناك مكون لتعزيز أذونات البرامج الضارة إلى مستوى النظام.
كما أن هناك مكونين من التطبيقات الشرعية وهما: (WinDivert)، هو تطبيق لالتقاط حزم الشبكة والتفاعل معها، و(Node.js) وهو أداة مطورة معروفة لتشغيل (JavaScript) على خوادم الويب.
ووفقاً لتقارير مايكروسوفت وسيسكو، فإن البرامج الضارة تستخدم (WinDivert) و(Node.js) على الحواسيب المستضيفة المصابة لتحويلها إلى وكلاء للقيام بنشاطات ضارة.
وتدعي مايكروسوفت أن البرامج الضارة تحول الحواسيب المستضيفة المصابة إلى وكلاء لنقل البيانات الضارة، بينما تقول سيسكو إن البرامج الضارة تستخدم الحواسيب المستضيفة المصابة في عمليات الاحتيال عبر النقرات.
ويمكن لأصحاب البرمجية الخبيثة (Nodersok) توزيع وحدات أخرى لأداء مهام إضافية في أي وقت، أو حتى توزيع برمجية ضارة ثانوية، مثل برامج طلب الفدية – رانسومواري – أو أحصنة طروادة المصرفية.
إلى ذلك، تنصح مايكروسوفت – لتجنب الإصابة تماماً – الأشخاص بعدم تشغيل ملفات HTA الموجودة على أنظمتهم، خاصةً إذا كانوا لا يعرفون المصدر الدقيق للملفات.
ووفقاً لمايكروسوفت، فقد تمكنت برمجية (Nodersok) من إصابة الآلاف من الأجهزة في الأسابيع القليلة الماضية. وقالت الشركة إن معظم الإصابات حدثت هذا الشهر وأصابت مستخدمين في الولايات المتحدة والاتحاد الأوروبي.
المصدر: العربية

انقر هنا لقراءة الخبر من مصدره.