ويندوز مهدد بفايروسات ضارة

حذرت شركة مايكروسوفت من إصابة الآلاف من أجهزة الحاسب العاملة بنظام ويندوز في جميع أنحاء العالم بسلالة جديدة من البرامج الضارة التي تعمد على تنزيل وتثبيت نسخة من إطار العمل المستخدم على نطاق واسع (Node.js) من أجل تحويل الأنظمة المصابة إلى وكلاء وإجراء عمليات احتيال عبر النقرات.
وتم اكتشاف البرامج الضارة، المسماة (Nodersok) في تقرير مايكروسوفت و(Divergent) في تقرير سيسكو تالوس، لأول مرة خلال فصل الصيف، وجرى توزيعها عبر إعلانات ضارة عمدت إلى تنزيل ملفات HTA (تطبيق HTML) بالقوة على أجهزة حواسيب المستخدمين.
وبدأ المستخدمون – الذين عثروا على ملفات HTA هذه وقاموا بتشغيلها – في عملية إصابة متعددة المراحل تتضمن (Excel)، و (JavaScript)، و(PowerShell)، والتي عمدت في النهاية إلى تنزيل وتثبيت البرامج الضارة (Nodersok).
ذلك تحتوي البرامج الضارة نفسها على مكونات متعددة لكل منها دوره الخاص، وهناك وحدة (PowerShell) تحاول تعطيل (Windows Defender) و(Windows Update)، وهناك مكون لتعزيز أذونات البرامج الضارة إلى مستوى النظام.
كما أن هناك مكونين من التطبيقات الشرعية وهما: (WinDivert)، هو تطبيق لالتقاط حزم الشبكة والتفاعل معها، و(Node.js) وهو أداة مطورة معروفة لتشغيل (JavaScript) على خوادم الويب.



