تتعرض أجهزة الكمبيوتر في جميع أنحاء الشرق الأوسط للإصابة ببرامج ضارة تبدو وكأنها جزء من برنامج خبيث حملة مراقبة تسجل نشاط المستخدمين سواء على جهاز الكمبيوتر أو خارجه، على نحو مفاجئ إلى التقارير.
البرمجيات الخبيثة، تسمى "المهدي" – والمعروفة أيضًا باسم ماضي، وسميت على اسم المفهوم الإسلامي لـ”الفادي المتنبأ به للإسلام الذي سيحكم سبع أو تسع أو تسع عشرة سنة (بحسب لتفسيرات مختلفة) قبل يوم القيامة... وسوف يخلص العالم من الظلم والظلم و استبداد" - كان تم اكتشافها على الأجهزة في جميع أنحاء المنطقة في وقت سابق من هذا الأسبوعويعتقد أنه مجرد جزء من هجوم مستمر على أجهزة الكمبيوتر في جميع أنحاء الشرق الأوسط وآسيا. "لقد قمنا بتحليل عدة إصدارات من البرامج الضارة [و] نتوقع وصول إصدارات أخرى، حيث لا يزال الهجوم نشطًا." وأوضح أفيف راف، رئيس مكتب التكنولوجيا في شركة الأمن السيبراني Seculert، أن الشركة التي يعتقد أنها اكتشفت في البداية الفيروس البرمجيات الخبيثة.
مقاطع الفيديو الموصى بها
بحسب التحليل الذي أجرته شركة Kapersky Labsلقد ظل المهدي يعمل دون أن يتم اكتشافه لفترة طويلة الآن. "على مدى عام تقريبًا، استهدفت حملة مستمرة لاختراق أنظمة الكمبيوتر في جميع أنحاء الشرق الأوسط أفرادًا في جميع أنحاء الشرق الأوسط إيران وإسرائيل وأفغانستان وغيرها منتشرة في جميع أنحاء العالم”، يبدأ التحليل، ويشير إلى أنها استولت بالفعل "كميات كبيرة من البيانات" من "نماذج هندسة البنية التحتية الحيوية في الشرق الأوسط والوكالات الحكومية والبيوت المالية و الأوساط الأكاديمية.
ويعتقد أن البرمجيات الخبيثة تصيب أجهزة الكمبيوتر عبر ملف PowerPoint يتم إرساله كمرفق بالبريد الإلكتروني، على الرغم من أنه يقال أيضًا إنها تثبت نفسها عبر صور متخفية في شكل ملفات نصية. في رسالة بالبريد الإلكتروني إلى Talking Points Memo، أوضح أحد محللي كاسبرسكي أنه يبدو أن البرامج الضارة قد تم إنشاؤها بغرض "استرجاع البيانات بشكل مستدام ومراقبة واسعة النطاق لمجموعة إقليمية مختارة من القطاعات والمنظمات والأفراد والفعاليات في الشرق الأوسط، وتحديدًا "رجال الأعمال الذين يعملون في مشاريع البنية التحتية الحيوية والوكالات الحكومية في الشرق الأوسط" الشرق، البنوك الإسرائيلية، شركات الهندسة/التكنولوجيا العالية، وطلاب الهندسة”. من المعتقد أن البرنامج لا يسجل ضغطات المفاتيح فحسب، بل يتطفل بكل أنواعه طرق. وبحسب تقرير كاسبرسكي فإن المهدي يقوم بما يلي:
- يسجل ضربات المفاتيح
- يلتقط لقطات شاشة لأجهزة الكمبيوتر المصابة على فترات زمنية محددة
- يلتقط لقطات شاشة لأجهزة الكمبيوتر المصابة عندما يبدأ المستخدم "حدث اتصالات"، والذي وصفه Kaspersky بأنه "الضحية هي التفاعل مع بريد الويب أو عميل المراسلة الفورية أو موقع الشبكات الاجتماعية"، مع المواقع التي تبدأ لقطات الشاشة بما في ذلك Gmail وHotmail و ياهو! البريد وICQ وSkype وGoogle+ وFacebook وغيرها
- تحديث الباب الخلفي
- تسجيل وتحميل الصوت الخارجي كملفات .wav
- استرجاع "أي مجموعة من 27 نوعًا مختلفًا من ملفات البيانات"
- استرداد هياكل القرص للكمبيوتر المصاب
- الحذف والربط ("لم يتم تنفيذ هذه الأمور بالكامل بعد،" يلاحظ كاسبيرسكي)
وحتى الآن تم اكتشاف المهدي على ما لا يقل عن 800 جهاز. ويتوقع كل من Kaspersky وSeculert أن يرتفع هذا العدد مع المزيد من إصدارات البرامج الضارة.
توصيات المحررين
- تم الإبلاغ عن إصابة 415000 جهاز توجيه في جميع أنحاء العالم ببرامج ضارة للتعدين الخفي
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
