-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

توخَّ الحذر الشديد إذا كان برنامج Daemon Tools مُثبَّتًا على جهاز الكمبيوتر الخاص بك. فقد اكتشف باحثو كاسبرسكي أن هذا التطبيق الشهير لإنشاء صور الأقراص على محركات الأقراص الافتراضية قد أُصيب ببرمجيات خبيثة في أوائل أبريل، وأن الهجوم ظل نشطًا طوال الشهر.

ويقول الخبراء إن النسخة المُصابة من Daemon Tools وصلت إلى آلاف أجهزة الكمبيوتر التابعة لأفراد ومنظمات. وقد تم الإبلاغ عن حالات في أكثر من 100 دولة، على الرغم من أن الأدلة تشير إلى أن الهجوم استهدف أفرادًا مُحددين.

وعلى الرغم من تثبيت نسخ مُصابة من Daemon Tools على العديد من الأجهزة حول العالم، إلا أن حوالي 12 جهازًا فقط أظهرت أن الهجمات قد امتدت إلى ما بعد المرحلة الأولية. وعلى هذه الأجهزة، التي كانت تابعة لحكومات ومؤسسات علمية وشركات تصنيع وتجارة تجزئة، تم تنزيل ملفات تنفيذية إضافية من خادم خبيث.

ووفقًا للتقارير، تراوحت إصدارات Daemon Tools المُتأثرة بين 12.5.0.2421 و12.5.0.2434. في تحديث صدر يوم الأربعاء، أكدت كاسبرسكي أن مطوري التطبيق أزالوا المكونات الخبيثة في الإصدار 12.6.0.2445.

الجانب الأكثر إثارة للقلق في هذا الهجوم هو أنه لم يُنفذ باستخدام نسخ مزيفة من برنامج Daemon Tools أو عبر مواقع إلكترونية خبيثة. بل تم اختراق النظام عبر ملفات تثبيت وُزعت من الموقع الرسمي للبرنامج، والتي كانت تحمل توقيعًا رقميًا من مطوري البرنامج.

بحسب خبراء الأمن السيبراني، كان برنامج Daemon Tools ضحية لهجوم على سلسلة التوريد. وهذا يعني أن جهات خبيثة عثرت على ثغرة أمنية في البرنامج واستغلتها. وبذلك، تمكنت من اختراق ثلاثة ملفات تنفيذية في مجلد تثبيت البرنامج، والتي يتم تشغيلها عند بدء تشغيل الكمبيوتر.

في كل مرة يُنفَّذ فيها أحد هذه الملفات، يُفعَّل باب خلفي يُنشئ اتصالاً بخادم خبيث. يسمح هذا بتنفيذ أمر برمجي للحصول على حمولات خبيثة ونشرها على أجهزة الكمبيوتر المُصابة. وكما ذُكر سابقًا، فبينما تضررت آلاف أجهزة الكمبيوتر الشخصية في المرحلة الأولى من الهجوم، لم يُسجَّل الهجوم اللاحق بحمولات ثانوية إلا على اثني عشر جهازًا فقط.

تلقت أجهزة الكمبيوتر التي تعمل بنظام Daemon Tools، والتي تعرضت للمرحلة الأولى من الهجوم الإلكتروني، حمولة قادرة على جمع المعلومات. ومن بين البيانات المُستخرجة عناوين MAC، وأسماء نطاقات DNS والمضيف، والإعدادات الإقليمية للنظام، والبرامج المُثبَّتة، والعمليات الجارية.

علاوة على ذلك، كانت أجهزة الكمبيوتر التي تلقت حمولات إضافية عُرضة للتنزيل عن بُعد للملفات وتنفيذ الأوامر والبرمجيات الخبيثة. حاليًا، لا يزال مُنفِّذو هذا الهجوم المُعقَّد مجهولين. تضمنت المكونات الخبيثة التي تم اكتشافها في Daemon Tools عناصر مكتوبة باللغة الصينية. ولا يزال من غير الواضح ما إذا كان هذا العمل من تنفيذ قراصنة من الصين، أو أنه خدعة من مُطوِّرين من جهة أخرى لتضليل المُحققين.

يُعدّ الهجوم باستخدام برنامج Daemon Tools خطيرًا ليس فقط لتعقيده، بل أيضًا لاستغلاله تطبيقًا يُحمّل بالملايين. يُشير مطورو البرنامج إلى أن التطبيق لديه أكثر من 3 ملايين مستخدم شهريًا، وهو مُتاح منذ أكثر من 15 عامًا.

إذا كنت تستخدم Daemon Tools بانتظام، فافحص جهاز الكمبيوتر الخاص بك بحثًا عن أي تهديدات محتملة. يُزيل الإصدار الأخير من البرنامج جميع المكونات المُصابة، كما أكدت شركة كاسبرسكي. سنواصل مراقبة الوضع.

جهاز الكمبيوتر الخاص بك في خطر ..هذا البرنامج الشهير الذي تم تنزيله بملايين المرات يحتوي على برامج ضارة

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2026
تصميم و تكويد : بيكود