يحتوي على “مكون مدمر”.. فيروس ثانوس يضرب مؤسسات حكومية
كشف خبراء أمن في شركة Palo Alto Networks، أن برمجية خبيثة تحمل اسم Thanos، ضربت مؤسسات حكومية في الشرق الأوسط وشمال أفريقيا.
ويلجأ المخترقون من خلال هذه البرمجية، لتعطيل عمليات إقلاع أجهزة الحاسب، وهو ما يشكل أحدث مثال على أدوات مسح البيانات التي تستهدف المؤسسات الرئيسية في المنطقة.
ويعتبر ”ثانوس“ أحد البرامج الضارة التي ظهرت في وقت سابق من هذا العام، واكتسبت زخما في المنتديات السرية، ويباع كخدمة للمتسللين الآخرين المهتمين، مما يجعل من الصعب تتبع الهجمات، ويسمح للمستخدمين بتطوير ميزاتهم المخصصة.
وقالت شركة Palo Alto Networks إن نسخة ”ثانوس“ احتوت على مكون مدمر مصمم للكتابة فوق سجل الإقلاع الرئيسي لأجهزة الحاسب MBR، الذي يخبر الجهاز بكيفية بدء التشغيل
وقال المتخصص في برامج طلب الفدية في شركة ريكورديد فيوتشر، ألان ليسكا، إن ”الكتابة فوق سجل الإقلاع الرئيسي لأجهزة الحاسب (MBR) ليست شيئا نلاحظه في هجمات ثانوس الأخرى، ما يعني أنها قد تكون هجمات مدمرة مصممة لتبدو مثل هجمات طلب الفدية“.
وأضاف ليسكا أن إحدى المزايا التي يقدمها ”ثانوس“ هي سهولة الاستخدام، إذ تحظى لوحة التحكم البسيطة وقدرتها على التكيف مع أي نوع من الهجمات بشعبية كبرى في المنتديات السرية.
