كشف باحثو الأمن السيبراني شكلًا جديدًا من البرامج الخبيثة التي يمكنها إنشاء أبواب خلفية على أنظمة تشغيل «ويندوز» و«لينوكس» و«ماك أو إس»، مما يوفر للقراصنة إمكانية الوصول الكامل إليها، واختراقها بكل سهولة.
البرنامج الخبيث اكتشفه الباحثون أثناء التحقيق في هجوم على خادم ويب خاص بمؤسسة تعليمية غير معلنة في ديسمبر الماضي، وأطلقوا عليه اسم «SysJoker»، ورغم أنه لم يكن هو البرنامج الخبيث الذي يقف وراء الهجوم الذي يحقق فيه، لكنه كان موجودًا بالفعل على الخوادم، بحسب موقع «زد نت».
الأضرار التي يسببها «SysJoker» للضحايا
تؤكد طبيعة «SysJoker» والطريقة المصمم بها لتوفير باب خلفي للأنظمة مع القدرة على تشغيل الأوامر وتنزيل الملفات وتحميلها، أن الهدف لمن يقدمونه قد يكون التجسس، ويمكن أيضًا استخدامه كأداة لإدخال برامج خبيثة إضافية للأنظمة المخترقة.
يقول أفيجيل ميتشتنجر، الباحث في الأمن السيبراني في «Intezer»: «استنادًا إلى قدرات البرامج الخبيثة، وجدنا من خلال تقييمنا أن الهدف من الهجوم هو التجسس جنبًا إلى جنب مع الحركة الجانبية التي قد تؤدي أيضًا إلى إسقاط ضحايا وطلب فدية منهم كإحدى المراحل التالية».
خطر البرنامج على الأجهزة
يعرض «SysJoker» الأجهزة الضحية للخطر، من خلال التنكر على أنه تحديث للنظام لنظامي «لينوكس» و«ماك أو إس»، بينما في إصدار «ويندوز» يتنكر في شكل برامج تشغيل «Intel»، ومن غير الواضح كيف تصل هذه التحديثات للضحايا.
نصائح لتجنب الوقوع ضحية للبرنامج الخبيث
ولتجنب الوقوع ضحية هذا البرنامج الخبيث، لابد من استخدام الماسحات الضوئية للذاكرة لاكتشاف الحمولات الضارة، التي من المحتمل أن تكون مثبتة، ويجب أن يكون الجميع على اطلاع على أي نشاط يحتمل، والتحقيق فيه إذا شعروا أن هناك شيئًا ما غير صحيح.