برمجية Nodersok الخبيثة تجند أجهزة الحاسوب كقنوات للهجمات السيبرانية

 

إنها ليس إلا مجرد شبكات روبوتية يمكنها اختطاف أجهزة الحاسوب الشخصية من أجل غايات مشينة، فقد أكد الباحثون الأمنيون في شركتي مايكروسوفت وسيسكو أن برمجية Nodersok الخبيثة تستخدم تطبيقات الويب لتحويل الأنظمة إلى وكلاء لحركة المرور الضارة عبر الإنترنت.

 

يُجبر الهجوم الضحايا على تشغيل ملف HTA (مكتوب بلغة الترميز HTML) من خلال إعلان أو تنزيل وإطلاق سلسلة معقدة من الأحداث، وتقوم بعد أكواد جافا سكريبت بتنزيل ملف جافا سكريبت منفصل والذي يدوره يقوم بتشغيل أمر باور شيل PowerShell حيث يقوم بتنزيل وتشغيل مجموعة كاملة من الأدوات بما في ذلك الأدوات التي تعمل على تعطيل ويندوز ديفيندر Defender مع طلب المزيد من التحكم والتقاط حزم البيانات وإنشاء الوكيل المقصود.

 

اقرأ أيضًا >> 8 ملحقات خبيثة بمتصفحي كروم وفايرفوكس تسرق بيانات 4 مليون مستخدم

 

والأهم من ذلك، أن العدوى الخبيثة تعتمد على برامج شرعية لإنجاز مهمتها، سواء كانت مضمنة في ويندوز أو تم تنزيلها من أطراف ثالثة، ولا توجد برامج ضارة يتم نسخها للتخزين، وهذا النهج يجعل من الصعب على فرق الأمن البحث عن الكود أو ووضع التدابير المضادة الخاصة.

 

ليس من المؤكد من يقف وراء برمجية Nodersok الخبيثة لكن يبدو أنه من مجرمين عاديين بدلًا من الدول المعادية، وقد اعتقدت سيسكو أنه مصمم بشكل أساسي لتزوير النقرات أو لتوليد نقرات إعلانية تلقائية لزيادة الإيرادات من مواقع الويب، ومعظم الأهداف كانت المستهلكين العاديين في أوروبا والولايات المتحدة بدلًا من المستخدمين من الشركات والحكومات.

 

اقرأ أيضًا >>  برمجية تريك بوت الخبيثة تخترق 250 مليون حساب بريد إلكتروني

 

تحرص كل من مايكروسوفت وسيسكو على توضيح قدرة أنظمة الدفاع على مستوى المؤسسات وإحباط البرامج الضارة، ومعظم الناس لا يستطيعون الوصول إلى تلك الموارد على الرغم من أن برنامج مكافحة الفيروسات التقليدي لديه وقت أصعب بكثير.