تحذر شركة الأمن السيبراني «Sophos» من عصابة برمجيات خبيثة يديرها مجموعة «هاكرز» تعرف باسم «AvosLocker»، ظهرت الصيف الماضي وتتمكن من اختراق أجهزة الكمبيوتر من خلال حيل بسيطة، ولكنها ذكية جدًا للتهرب من دفاعات الكمبيوتر.
تتمثل الحيلة الرئيسية لـ«AvosLocker» في استخدام أداة لإدارة الأجهزة عن بُعد تسمى «AnyDesk» وتشغيلها في الوضع الآمن في أجهزة «ويندوز»، كوسيلة لتعطيل أدوات والأمان، إذ تشير «Sophos» إلى أن العديد من منتجات التأمين لاتعمل في الوضع الآمن لويندوز، إذ يعطل ويندوز معظم برامج التشغيل والبرامج التابعة لجهات خارجية بنفسه في هذا الوضع، ولكنه لا يعطل «AnyDesk».
يسمح تشغيل «AnyDesk» في الوضع الآمن للمتسللين باختراق الأجهزة والحفاظ على السيطرة عليها، لذا يعتبر الخبراء أن «AvosLocker» لها تقنيات بسيط ولكن ذكية للغاية، بحسب موقع «zdnet» الإلكتروني.
«هاكرز» يمنعون أصحاب الأجهزة من التحكم فيها
يلاحظ خبراء «Sophos» أن المالكين الشرعيين قد لا يتمكنون من إدارة جهاز الكمبيوتر الخاص بهم بعد إصابته باستخدام «AnyDesk» في الوضع الآمن، وقد يحتاج المسؤول إلى الوصول الفعلي إلى الكمبيوتر المصاب لإدارته، مما قد يؤدي إلى حدوث مشكلات لشبكة كبيرة من أجهزة الكمبيوتر والخوادم التي تعمل بنظام «ويندوز».
يوضح خبراء «Sophos» أيضا أنه في حوالي 5 ثوانٍ تعمل برامج نصية على تعطيل منتجات الأمان التي يمكن تشغيلها في الوضع الآمن، وتعطيل «Windows Defender»، والسماح لأداة «AnyDesk» الخاصة بالمهاجم بالعمل في الوضع الآمن، ومنها يخترقوا الأجهزة.
نصائح الخبراء لمواجهة «AvosLocker»
«تعد برامج الفدية، خاصة عندما يتم تثبيتها يدويًا، كما كان الحال في حالات AvosLocker هذه، مشكلة صعبة الحل لأن المرء لا يحتاج فقط إلى التعامل مع برنامج الفدية نفسه، ولكن مع أي آليات أقامها الهاكرز كباب خلفي للشبكة المستهدفة، ولا ينبغي معاملة أي تنبيه على أن له أولوية منخفضة في هذه الظروف».. هكذا يحذر خبراء «Sophos».