الخميس, يونيو 8, 2023
قل ودل تكنولوجيا
  • Login
  • الرئيسية
  • هواتف
    • LG
    • آيفون
    • سامسونج
    • لينوفو
    • مراجعات
  • شبكات المحمول
    • أورنج
    • فودافون
    • المصرية للاتصالات We
    • اتصالات
  • أنظمة تشغيل
    • iOS
    • أندرويد
    • ويندوز
  • مواقع وتطبيقات
  • حواسيب
  • حيل وأسرار
  • علوم
  • متفرقات
  • قياس سرعة الإنترنت
No Result
View All Result
  • الرئيسية
  • هواتف
    • LG
    • آيفون
    • سامسونج
    • لينوفو
    • مراجعات
  • شبكات المحمول
    • أورنج
    • فودافون
    • المصرية للاتصالات We
    • اتصالات
  • أنظمة تشغيل
    • iOS
    • أندرويد
    • ويندوز
  • مواقع وتطبيقات
  • حواسيب
  • حيل وأسرار
  • علوم
  • متفرقات
  • قياس سرعة الإنترنت
No Result
View All Result
قل ودل تكنولوجيا
No Result
View All Result

مايكروسوفت تكتشف برامج ضارة باسم Nodersok تصيب الويندوز

by معتز دياب
سبتمبر 28, 2019
in أمن إلكتروني
A A
0
مايكروسوفت تكتشف برامج ضارة باسم Nodersok تصيب الويندوز

مايكروسوفت تكتشف برامج ضارة باسم Nodersok تصيب الويندوز

اكتشفت مايكروسوفت حملة ضارة جديدة مسؤولة عن إصابة الآلاف من أجهزة الكمبيوتر التي تعمل بنظام Win­dows في جميع أنحاء العالم، باسم Noder­sok حيث عثر فريق أبحاث Microsoft Defend­er ATP على البرامج الضارة والتي يطلق عليها الاسم السابق الإشارة إليه، وأوضحوا في منشور بالمدونة أنه يتم توزيعها من خلال الإعلانات الضارة التي تجبر نظام Win­dows على تنزيل ملفات HTZ المستخدمة في تطبيقات HTML، بمجرد أن يعثر المستخدم على ملفات HTZ على نظامه وينقر عليها، تبدأ هذا العملية التي تفتح برامج Pow­er­shell النصية و Excel و JavaScript لتنزيل وتثبيت البرامج الضارة Nodersok.

وفقًا لما ذكرته Microsoft فإن البرامج الضارة خالية من الملفات، وتستخدم ثنائيات العيش خارج الأرض (LOL­Bins) للاستفادة من الأدوات والوظائف الخارجة في نظام Win­dows، يقوم Noder­sok بعد ذلك بتنزيل وحدات شرعية مثل Windivert.dll / sys وNode.exe من إطار عمل Node.JS لتنفيذ عمله، ومع ذلك لا تتم كتابة الملفات الخبيثة والتنفيذية على قرص الجهاز المصاب، بعد إصابة النظام بالكامل يمكن لـN­oder­sok تحويله إلى جهاز وكيل يشبه الزومبي يستخدم لشن هجمات إلكترونية أخرى وحتى إنشاء خادم ترحيل يمكنه منح المتسللين الوصول إلى خوادم الأوامر والتحكم بالإضافة إلى الأجهزة الأخرى المعرضة للخطر.

كيف تم اكتشاف Nodersok

مايكروسوفت تكتشف برامج ضارة باسم Nodersok تصيب الويندوز

هذا يساعد المتسللين على إخفاء نشاطهم عن الباحثين الأمنيين الذين يبحثون عن سلوك مشبوه، بالإضافة إلى Microsoft اكتشف قسم الأمن في Cis­co Talos أيضًا البرامج الضارة وأطلق عليها اسم Diver­gent، وجد باحثو الأمن في الشركة أن الأجهزة المصابة كانت تستخدم لارتكاب عمليات احتيال النقر على شبكات الشركات المستهدفة، في منشور المدونة الخاص به أوضح باحثو Microsoft كيف اكتشفوا حملة البرامج الضارة لـ Noder­sok، قائلين: «تعتبر الحملة مثيرة للاهتمام بشكل خاص ليس فقط لأنها تستخدم تقنيات متقدمة بلا ملفات، ولكن أيضًا لأنها تعتمد على بنية تحتية لشبكة بعيدة المنال تتسبب في أن يطير الهجوم تحت الرادار».

وأضافوا في ذلك المنشور لقد كشفنا عن هذه الحملة في منتصف يوليو، عندما ظهرت أنماط مشبوهة في الاستخدام الشاذ لـ MSHTA.exe من القياس عن بعد لـ Microsoft Defend­er ATP» للذين يهتمون بأنظمتهم ويسعون إلى الحماية من الإصابة بـ Noder­sok، فلقد قامت Microsoft بتحديث برنامج مكافحة الفيروسات المجاني Microsoft Defend­er للكشف عن البرامج الضارة.

Tags: MicrosoftNodersokWindowsمايكروسوفت

قل ودل تكنولوجيا

موقع قل ودل يقدم المعلومة القيمة بأسلوب رشيق لا تشعر القارئ بالملل، وذلك في أقسام الثقافة والمعرفة، القصص الملهمة، الغرائب، النصائح، الفوائد، المرأة، الصور.

تصنيفات

  • iOS
  • LG
  • آيفون
  • ألعاب
  • أمن إلكتروني
  • أندرويد
  • أنظمة تشغيل
  • أورنج
  • اتصالات
  • المصرية للاتصالات We
  • حواسيب
  • حيل وأسرار
  • سامسونج
  • سوني
  • شبكات المحمول
  • علوم
  • فودافون
  • لينوفو
  • متفرقات
  • مراجعات
  • مواقع وتطبيقات
  • هواتف
  • ويندوز

أهم الصفحات

  • حاسبة العمر
No Result
View All Result
  • الرئيسية
  • هواتف
    • LG
    • آيفون
    • سامسونج
    • لينوفو
    • مراجعات
  • شبكات المحمول
    • أورنج
    • فودافون
    • المصرية للاتصالات We
    • اتصالات
  • أنظمة تشغيل
    • iOS
    • أندرويد
    • ويندوز
  • مواقع وتطبيقات
  • حواسيب
  • حيل وأسرار
  • علوم
  • متفرقات
  • قياس سرعة الإنترنت

© 2022 جميع الحقوق محفوظة

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
قل ودل تكنولوجيا اشترك في إشعاراتنا لمعرفة جديدنا أولا بأول
أقال
السماح بالإشعارات