اشترِك في نشرتنا الإخبارية
أعلن باحثون أمنيون في مختبر Cisco Talos عن جيل جديد من برمجيّات التجسّس قادر على تسجيل نقرات المستخدم على لوحة مفاتيحه بغية جمع أكبر قدر من البيانات مثل كلمات المرور والمعلومات البنكية. ويشكِّل هذا التطبيق واحداً من التطبيقات التي يتمّ نشرها عبر رسائل التصيد الاحتيالي، فترسل على شكل ملف مرفق برسائل البريد الإلكتروني، وفور انتقالها إلى الجهاز تبدأ بإصابته وتنفيذ مهامها.
ويمكن لـ Rombertik تخطّي المناطق الآمنة المعروفة باسم sandboxes والتي تستخدم في العادة للتحقّق من البرمجيات غير الموثوقة. وتقوم فور نجاحها في تثبيت نفسها بالتأكد من أنه لم يتمّ اكتشاف كودها البرمجي، وفي حال حدث العكس تحاول أولاً تدمير سجل الإقلاع الرئيسي، أما في حال فشلها بذلك تقوم بتشفير جميع ملفات المستخدم بمفاتيح من نوع RC4 يتمّ توليدها بشكل عشوائي. إلى جانب ذلك، تعتمد البرمجية الخبيثة على تضخيم بياناتها التي تصل إلى 100 غيغابايت، مما يجعل من الصعب عمل بعض أدوات الحماية أو القدرة على مواجهة هذا البرنامج. ويعتقد الباحثون أن هذا النوع من البرمجيات الخبيثة سيشكل تهديداً حقيقياً مستقبلاً، إذ إنه يتميّز بوظائف تجعل الحاسوب غير قادر على الإقلاع ما يعني إتلافه ومنعه من العمل.
يشار إلى أن عدداً من شركات تطوير الحلول الأمنية لفتت إلى تطور صناعة البرمجيات الخبيثة منها شركة Kaspersky Lab، التي أعلنت خلال مؤتمر أقامته في البرتغال الشهر الماضي عن تزايد عدد البرمجيات الخبيثة القوية وتطور أدوات برمجتها، وانتشار السوق السوداء التي تباع فيها.
