تم تحديد سلالة جديدة من البرامج الضارة بواسطة باحثين أمنيين يُعرفون باسم “Fireball”. تم تصميم البرامج الضارة للتحكم في متصفح الضحايا لتغيير محرك البحث الافتراضي.
بعد WannaCry ، تعرضت الهند للبرامج الضارة الجديدة “Fireball”!
لقد واجه العالم للتو هجومًا ضخمًا من برامج الفدية الضارة. أصاب هجوم Wannacry Ransomware بالفعل الشركات في جميع أنحاء العالم. حسنًا ، يعد هجوم Wannacry أحد أكبر هجمات برامج الفدية من نوعها.
لا يزال الباحثون الأمنيون منشغلين في تطوير إصلاحات لبرمجيات الفدية Wannacry. قام الباحث الأمني الذي يحمل الاسم Benjamin Delpy بإنشاء أداة يمكنها فتح جهاز الكمبيوتر المقفل.
الآن يبدو أن سلالة جديدة من البرامج الضارة قد تم تحديدها بواسطة باحثين أمنيين يُعرفون باسم “كرة النار”. تم تصميم البرامج الضارة للتحكم في متصفح الضحايا لتغيير محرك البحث الافتراضي.
وفقًا للتقارير الواردة من Check Point ، من خلال تغيير محرك البحث الافتراضي ، يمكن للشخص الشرير تتبع حركة مرور الويب الخاصة به نيابة عن شركة التسويق الرقمي ومقرها بكين والتي تسمى Rafotech.
كما ذكرت شركة الأمن Check Point أن البرنامج الضار لديه القدرة على تشغيل أي كود خبيث على كمبيوتر الضحية لتنزيل ملفات ضارة جديدة.
قالت مايا هورويتز ، رئيسة فريق Check Point Research ، “يمكن أن يقع ربع مليار جهاز كمبيوتر بسهولة ضحية لبرامج ضارة حقيقية. يقوم بتثبيت باب خلفي في جميع أجهزة الكمبيوتر هذه والتي يمكن بسهولة جدًا استغلالها في أيدي الصينيين وراء هذه الحملة “
لكن نسبة ضئيلة فقط من هؤلاء الضحايا ، حوالي 5.5 مليون جهاز كمبيوتر ، موجودون في الولايات المتحدة. الأكثر تضررا هي دول مثل الهند والبرازيل ، مع ما يقرب من 25 مليون آلة مصابة لكل منهما ،
أسوأ جزء في Fireball هو أنه يعمل كبرنامج إعلاني يحتوي على شهادة رقمية شرعية. يمكنه نشر نفسه من خلال تقنية البرامج الإعلانية الشهيرة المعروفة باسم “التجميع”
يمكن تثبيت Fireball على الكمبيوتر مع البرنامج. ومع ذلك ، فإن أسهل طريقة للتحقق مما إذا كان نظامك مصابًا ببرامج Fireball الضارة هي التحقق مما إذا كان محرك البحث الافتراضي قد تغير أم لا.
يمكن أيضًا إزالته من أجهزة الكمبيوتر عن طريق إلغاء تثبيت Adware من البرامج والميزات في Windows لوحة التحكم. يمكن للعديد من برامج مكافحة البرامج الضارة أيضًا حل المشكلة.
حسنا، ماذا تعتقد بشأن هذا؟ شارك بآرائك في مربع التعليق أدناه.
