الاتحاد الأوروبي: "الانسحاب غير المشروط" لروسيا من أوكرانيا شرط لتعديل العقوبات
اكتشف الذكاء الاصطناعي تهديدا جديدا لنظام تشغيل ويندوز من مايكروسوفت هذا الأسبوع.
وبناء على هذا الاكتشاف صدر تحذير صارخ لمستخدمي النظام، إذ يسرق هذا التهديد معلومات حساسة من متصفحات الويب الشائعة مثل Chrome وEdge وFirefox، ويسجل ضغطات المفاتيح، ويلتقط بيانات الاعتماد.
واستهدف البرنامج الضار الذي يطلق عليه إسم "Snake Keylogger" ملايين أجهزة الكمبيوتر، لكنه لم يُظهر عليها أي علامات على التباطؤ، فقد تمت برمجته للهجوم عند إعادة تشغيل جهاز الكمبيوتر، ما يجعل وقف التهديد أصعب بكثير، خاصة أنه يختبئ بين أدوات المعالجة الحميدة لنظام التشغيل ويندوز لتجنب الكشف.
تم اكتشاف البرنامج الضار الجديد من خلال برنامج ذكاء اصطناعي مصمم للكشف عن التهديدات غير المعروفة سابقًا وتحليلها في الوقت الفعلي.
والتقط الذكاء الإصطناعي النشاط المشبوه للبرنامج الضار من خلال مزيج من التحليل السلوكي وسمات الملف.
يذكر أن برنامج Snake Keylogger الضار موجود بأشكال مختلفة منذ عام 2020، ويمكنه الوصول إلى المستخدمين من خلال مستند Office أو PDF ضار مرفق بالبريد الإلكتروني.
وإذا فتح المستلم المستند ومكّن وحدات الماكرو أو استخدم إصدارًا ضعيفًا من Office أو قارئ PDF، فسيتم نشر البرامج الضارة.
لكن الإصدار الجديد منه حصل على لغة برمجة نصية تستخدم عادةً لأتمتة المهام في بيئة ويندوز.
وهذا يحجب التهديد بشكل أفضل عن المتغيرات السابقة، ويخفي الهجمات بشكل أساسي داخل مهام معالجة ويندوز العادية.
يقوم Snake Keylogger بإسقاط ملف في مجلد بدء تشغيل ويندوز ليتم تشغيله كلما تمت إعادة تشغيل جهاز الكمبيوتر.
وهذا يعني أنه يمكنه الحفاظ على الوصول إلى النظام المخترق وإعادة إنشاء موطئ قدم حتى إذا تم إنهاء العملية الضارة.
ومن خلال التشغيل بهذه الطريقة، فإنه يستفيد أيضًا من مجلد بدء تشغيل ويندوز الذي يسمح بتشغيل البرامج النصية أو الملفات أو الاختصارات دون الحاجة إلى امتيازات إدارية.
وبمجرد أن يسيطر على مسجل المفاتيح في جهاز الكمبيوتر الخاص بك، فإنه يبدأ بمراقبة بيانات اعتماد الأمان الذي تمت برمجته لسرقتها.
وعندما يلتقطها من ضغطات المفاتيح أو بيانات التعبئة التلقائية للمتصفح، فإنه يرسلها إلى مشغليه.
ولتجنب مخاطر هذه البرنامج، يجب تشغيل برنامج أمان محدث على جهاز الكمبيوتر الخاص بك وتجنب أي إغراء لفتح مرفقات Office أو PDF التي تصل إليك عبر رسائل البريد الإلكتروني ما لم يكن الأمر شيئًا تتوقعه من شخص تعرفه.
