Sodin: هذه هي الطريقة التي تعمل بها أحدث برامج الفدية التي هددت أجهزة الكمبيوتر التي تعمل بنظام Windows

نحن نتحدث مرة أخرى عن مشاكل الأمان في Windows 10 وفي هذه الحالة بسبب خرق أمني اكتشفه باحثو Kaspersky.التهديد الذي وضعته الشركة على الطاولة يستجيب لاسم Sodinوهي ثغرة يوم الصفر بالاسم الرمزي CVE-2018-8453.

"

Sodin هو تهديد على شكلبرنامج فدية تشفير جديديستغل نقطة ضعف يوم الصفر في Windows للحصول على امتيازات مرتفعة وهذا وسيلة للسيطرة على الكمبيوتر المصاب. "

"

Sodin هو برنامج فدية يستفيد من بنية وحدة المعالجة المركزية (ما يسمى وحدة المعالجة المركزية) ، حيث يتيحتشفير 64 بت على 32 بت المعالجوبالتالي يتمكن من تجنب الكشف عن طريق أنظمة التنبيه. إنه ما يسمى بتقنية بوابة السماء. وهذه إحدى النقاط الرئيسية في برنامج الفدية الجديد هذا. "

يبدو أن Sodin جزء من مخطط RAAS(برامج الفدية كخدمة) الذي ينتشر بسرعة لأنه لا يفعل ذلك تتطلب التدخل لتثبيته من قبل المستخدم. يتم توزيع هذا التهديد عبر برنامج تابع وهم متداخلون على خوادم خارجية.

تمكن المهاجم منتثبيت برنامج الفدية على الخوادم التي توزع لاحقًا البرنامج المصابعلى أجهزة الكمبيوتر التي تقوم بتنزيله ولا يقوم المستخدم بتنزيله إدراك التهديد في أي وقت.لقد أضافوا وظائف مخفية تسمح لهم بفك تشفير الملفات دون معرفة القائمين بالتنزيل. إنه نوع من المفاتيح الرئيسية التي لا تتطلب مفتاح تاجر لفك التشفير.

"

فيودور سينيتسين ، الخبير في كاسبرسكي لاب ، يقولزيادة في عدد هجمات Sodin أمر متوقع ،لأن التهديد تم تطويره ببراعة لتجنب أنظمة الكشف والحظر. لمحاولة حماية نفسه ، يحث المستخدمين على تحديث البرامج الموجودة على أجهزة الكمبيوتر الخاصة بهم ، بما في ذلك البرامج التي تهدف إلى الحماية من التهديدات. يُنصح أيضًا بالحصول على نسخ احتياطية في مصادر خارجية وفصلها عن الكمبيوتر. ومع ذلك ، تم تصحيح الثغرة الأمنية CVE-2018-8453 في أواخر عام 2019 "

مزيد من المعلومات | كاسبرسكي