"ستون دريل" برمجية خبيثة أخطر من "شمعون"

برمجية "ستون دريل" تمحو البيانات على غرار "شمعون" لكنها أكثر تطورا (رويترز)
برمجية "ستون دريل" تمحو البيانات على غرار "شمعون" لكنها أكثر تطورا (رويترز)

أعلنت شركة "كاسبرسكي لاب" عن اكتشاف برمجية خبيثة جديدة ومتطورة أطلقت عليها اسم "ستون دريل" تتسبب في محو وإتلاف البيانات، واستخدمت لشن هجمات مركزة على أهداف في الشرق الأوسط وأوروبا.

وقالت الشركة إن فريق أبحاثها رصد طريقة عمل "ستون دريل"، فهي -على غرار البرمجية الأخرى السيئة السمعة "شمعون"- تتلف كل المحتوى المخزن على الحاسوب المصاب.

وأكد فريق الأبحاث أن ستون دريل مزودة بتقنيات متقدمة لمكافحة التتبع، ومدعمة بوسائل للتجسس في ترسانتها الهجومية، وأنه رغم تصميم نمط هجومها على غرار "شمعون 2.0" فإنها تفوقها تطورا.

وأشارت كاسبرسكي لاب إلى أنها لم تكشف بعد كيفية دس ونشر هذه البرمجية، إلا أنها فور وصولها إلى الحاسوب تدخل إلى ذاكرة المتصفح المفضل للمستخدم. وخلال هذه المرحلة، تستخدم اثنتين من التقنيات المتطورة المضادة للمحاكاة بهدف تضليل الحلول الأمنية المثبتة على حاسوب الضحية، ومن ثم تبدأ البرمجية الخبيثة بتدمير ملفات القرص الصلب للحاسوب.

يذكر أنه في العام 2012 أحدثت برمجية "شمعون" الماحية للبيانات ضجة كبيرة بعدما تمكنت من مهاجمة وتعطيل 35 ألف حاسوب في شركات النفط والغاز بالشرق الأوسط. وهذا الهجوم جعل ما نسبته 10% من إمدادات النفط في العالم عرضة لمخاطر محتملة.

غير أن هذه الحادثة كانت فريدة من نوعها وسرعان ما تلاشى العامل الرئيسي المسبب لها وتوارى عن الأنظار. وفي أواخر العام 2016 ظهر هذا العامل مجددا على شكل حملة خبيثة عرفت باسم "شمعون 2.0" ولكنها كانت أوسع انتشارا وأشد تأثيرا لكونها الإصدار المحدث كليا عن نسخة 2012.

المصدر : البوابة العربية للأخبار التقنية

حول هذه القصة

قالت شركة “بالو ألتو نتوركس” إنها رصدت منذ نوفمبر/تشرين الثاني الماضي موجة ثانية من هجمات شمعون 2 المدمرة التي استهدفت إحدى المؤسسات السعودية وكان يفترض بها مسح أنظمة تلك المؤسسة.

كشف تقرير لشركة أمنية عن وجود برمجية خبيثة تستهدف حواسيب آبل الشخصية وتؤدي إلى تجميدها، وقالت إن البرمجية يتم تنزيلها بعد زيارة موقع ويب خبيث من خلال متصفح سفاري.

كشفت شركة “إي ست” لأمن المعلومات عن وجود برمجية خبيثة تظهر على شكل إعلان متحرك في بعض مواقع الويب الإخبارية الكبرى، مستغلة ثغرة بمتصفح “إنترنت إكسبلورر” لسرقة بيانات وابتزاز المستخدمين.

المزيد من علوم وتقنية
الأكثر قراءة