Rombertik : برمجية خبيثة تتلف الحواسيب عند اكتشافها
كشف باحثون أمنيون في مختبر Cisco Talos عن جيل جديد من برمجيات التجسس قادرة على تسجيل نقرات المستخدم على لوحة مفاتيحه من أجل جمع أكبر قدر من البيانات على غرار كلمات المرور والمعلومات البنكية.
وتعتبر Rombertik واحدة من هذه التطبيقات والتي يتم نشرها عبر رسائل التصيد الاحتيالي، فترسل على شكل ملف مرفق في رسائل البريد الإلكتروني، وفور انتقالها إلى الجهاز تبدأ بإصابته وتنفيذ مهامها.
وتستطيع Rombertik التحايل على برامج الحماية من خلال عرض أكواد برمجية غير مفيدة تجعل عملية الفحص الأمني طويلة وتحد من فعاليتها، كما أن البرمجية قادرة على تخطي المناطق الآمنة المعروفة باسم sandboxes والتي تستخدم في العادة للتحقق من البرمجيات غير الموثوقة.
وتعتمد البرمجية الخبيثة كذلك على تضخيم بياناتها التي تصل إلى 100 جيجابايت، مما يعقد عمل بعض أدوات الحماية، ويجعل أدوات أخرى غير فعالة في مواجهتها.
وتقوم Rombertik كذلك فور نجاحها في تثبيت نفسها بالتأكد من أنه لم يتم اكتشاف كودها البرمجي، وفي حال حدث العكس تحاول أولا تدمير سجل الإقلاع الرئيسي ثم في حالة الفشل تشفر جميع ملفات المستخدم بمفاتيح من نوع RC4 يتم توليدها بشكل عشوائي.
وأشار الباحثون بأن مثل هذا النوع من البرمجيات الخبيثة سيشكل تهديدا حقيقيا في المستقبل، خصوصا وأنه يتميز بعدة وظائف ضارة تنتهي بجعل الحاسوب غير قادر على الإقلاع، مما يعني إتلافه ومنعه من العمل.
يذكر أن عدد من شركات تطوير الحلول الأمنية قد نوهت إلى تطور صناعة البرمجيات الخبيثة، ومنها شركة كاسبرسكي لاب، التي توقعت خلال حدث له أقامته في البرتغال الشهر الماضي تزايد عدد البرمجيات الخبيثة القوية مع تطور أدوات برمجتها، وكبر السوق السوداء التي تباع بها.
