استغلال برنامج الفدية نوكوياوا لثغرة في ويندوز
تمكن خبراء كاسبرسكي من رصد استغلال برنامج الفدية نوكوياوا لثغرة في نظام التشغيل ويندوز، وهي الثغرة التي يستعملها المجرمون السيبرانيون في هجماتهم.
وقد تم تصميم الثغرة لتدعم إصدارات وبنيات مختلفة من نظام التشغيل ويندوز، بما في ذلك إصدار ويندوز 11.
وبواسطة هذه الثغرة، يقوم المهاجمون بنشر فيروسات الفدية المتخفية في تطبيقات شطرنج والتي تستطيع تشفير أي ملفات مخزنة في الجهاز.
والجدير بالذكر أن كاسبرسكي هي نفس الشركة التي أبلغت عن الهجوم الفوري، وقد هاجم المجرمون الأهداف بواسطة الثغرات التي تم استغلالها لأغراض متطرفة وجنائية.
الثغرة التي يستخدمها المجرمون السيبرانيون
تستكمل القسم الثاني من هذه المقالة عن الهجوم الفوري الجديد الذي اكتشفته كاسبرسكي، ويتحدث عن الثغرة التي تستخدمها المجرمون السيبرانيون في هذا النوع من الهجمات.
يتم الاستغلال الآن لثغرات كانت في السابق أدوات بين أيدي ممثلي التهديدات المتقدمة المستمرة APTs، ولكن الآن يمتلك المجرمون السيبرانيون الموارد والقدرات للاستغلال من خلال تطوير الثغرات واستخدامها في هجماتهم.
وقد استغلت مجموعة من المجرمين السيبرانيين ثغرةً طُوِّرت لإصدارات وبنيات مختلفة من نظام التشغيل ويندوز، بما في ذلك نسخة ويندوز 11، في هذا النوع من الهجمات الخطيرة.
وانطلاقًا من ذلك، يحذر خبراء الأمن السيبراني من ضرورة تحديث جميع أنظمة التشغيل الحاسوبي الخاصة بهم بصفة منتظمة وفور ظهور التحديثات الأمنية الجديدة، إذ يمكنها حماية جهازهم من الهجمات الخبيثة.
النسخ التي تحاول استنزاف الثغرة
يبدو أن المجرمين السيبرانيين يستغلون ثغرة في نظام ويندوز عن طريق استخدام برنامج الفدية نوكوياوا، حيث تم اكتشاف استغلال هذه الثغرة لأغراض مريبة.
وتحاول النسخ المختلفة من هذا البرنامج استنزاف هذه الثغرة و “الاستحواذ” على النظام.
وليس من المستبعد أن تخوض المزيد من النسخ هذه الهجمات مستقبلاً. للحيلولة دون تعرض جهاز الكمبيوتر لأي أذى، ينبغي عدم فتح البريد الإلكتروني الغير مألوف وعدم تحميل الملفات من المصادر الغير موثوق بها.
وعند القيام بذلك، يتم تقليل فرص استغلال الثغرات الأمنية في جهاز الكمبيوتر.
ويجب أخيراً الانتباه وحذف أي برامج غير ضرورية من الجهاز، فإنها يمكن أن تكون قنبلة موقوتة تفجر في أي لحظة وتسبب تلفاً بالبيانات المهمة.