مجدداً.. فيروس "صامت" يعتمد اسلوب الفدية متنكراً باسم "شرطة الانترنت"

حذرت شركة أمنية من برمجية خبيثة جديدة تخترق اللأجهزة التي تعمل بنظام تشغيل "آندرويد"، بمجرد فتح المستخدم لروابط الويب التي تنشر البرمجية، دون تثبيت أي تطبيق أو اتباع أي خطوات.

وكشفت شركة Blue Coat Labs عن البرمجية الخبيثة التي تتبع أسلوب طلب "فدية" من الضحية، حيث تقوم بخداع المستخدم عبر تنكرها بشكل رسالة صادرة عن موقع حكومي باسم  Cyber.Police،  توهم المستخدم بأنه قام بمخالفة قانون استخدام الانترنت، ثم تقوم بإقفال جهازه ولا تظهر سوى شاشة واحدة تطلب منه دفع 200 دولار بشكل بطاقتي "آيتونز" بقيمة 100 دولار لكل منها، مقابل إعادة فتحه.

وتعتبر هذه البرمجية، الأولى من نوعها من حيث تثبيتها برمجيات خبيثة على جهاز الضحية دون تفاعل معه، فهي تقوم بتثبيت نفسها بصمت، وتقوم شيفرة "جافا سكربت" خاصة بتشغيل الهجمة تلقائيًا لدى دخول الضحية إلى الموقع الخبيث بواسطة جهاز "أندرويد" يعمل بالإصدارات 4.0 حتى 4.3.

وتستغل البرمجية الخبيثة، ثغرة موجودة ضمن أحد ملفات "لينوكس" التنفيذية التي يعتمد عليها "أندرويد"، ليتم تثبيت تطبيق من النوع apk. هو عبارة عن فيروس من نوع حصان طروادة Trojan ينتمي إلى فئة فيروسات الفدية Ransomware.

وينصح الضحية عند اصابة جهازه بالفيروس، وصل هاتفه أو حاسبه اللوحي بجهاز الكمبيوتر ونقل ملفاته ومن ثم القيام بإعادة تهيئة الهاتف، كون البرمجية الخبيثة تقوم بفقط بإقفال الهاتف دون تشفير البيانات والملفات.

وحذرت شركة "كاسبرسكي لاب" مؤخراً، من انتشار نوع جديد من البرمجيات الخبيثة تدعى Locky،  تهاجم الضحية وتطلب منه "فدية" بعد تشفيرها ملفاته.

سيريانيوز