- يقوم فريق أمان Microsoft حاليًا بالتحقيق في شبكة Phorpiex botnet سيئة السمعة.
- هذا من المعروف أن البرامج الضارة تنشر Avaddon ransomware على أجهزة الكمبيوتر الخاصة بالمستخدم.
- يقوم Phorpiex bot بتعطيل برنامج مكافحة الفيروسات Microsoft Defender من أجل تنفيذ الهجوم.
- يمكن للمستخدمين البقاء محميين من خلال عدم تنزيل محتوى غير آمن وتقييد الوصول إلى الكمبيوتر.
في بيئة الإنترنت المتغيرة باستمرار ، ثبت دائمًا أن تتبع البرامج الضارة التي تعمل على نشر برامج الفدية والتعامل معها مهمة شاقة.
تتدافع فرق الأمن في كل مكان لمواجهة هذه التهديدات الجديدة وجهاً لوجه ، لكن التعقيد والعناد لبعض البرامج الضارة قد يجعل هذه الجهود تبدو عقيمة في بعض الأحيان.
تخضع Phorpiex botnet للمراقبة الأمنية لشركة Microsoft
مايكروسوفت تجري حاليا تحقيقا مستفيضا ضد هذه الروبوتات الخبيثة.
على الرغم من أن هذه البرامج الخبيثة كانت تصيب الإنترنت منذ بعض الوقت ، إلا أن فريق الأمن يكشف عن تفاصيل جديدة حول أسلوب الانتشار وطرق التشغيل.
تقول Microsoft إن الروبوتات Phorpiex تُستخدم لتقديم برامج الفدية ورسائل البريد الإلكتروني العشوائية.
كما توسع استهداف الروبوتات لتوزيع وتثبيت الروبوتات ، حيث أظهر النشاط الأحدث تحولًا إلى توزيع أكثر عالمية. تؤكد الإحصاءات أن Phorpiex موجودة الآن في أكثر من 160 دولة.
أحد الأسباب الرئيسية التي تجعل Microsoft تهتم بـ Phorpiex ، هو أن الروبوت يعطل برنامج مكافحة الفيروسات Microsoft Defender ، من أجل الحفاظ على الثبات على الأجهزة المستهدفة.
يتضمن ذلك تعديل مفاتيح التسجيل لتعطيل النوافذ المنبثقة أو الوظائف لجدار الحماية ومكافحة الفيروسات ، وتجاوز الوكيل والمتصفح الإعدادات ، وإعداد المحمل والملفات التنفيذية للتشغيل عند بدء التشغيل ، وإضافة هذه الملفات التنفيذية إلى التطبيق المعتمد القوائم.
لماذا يعتبر Phorpiex خطيرًا جدًا؟
من المعروف أن الروبوتات Phorpiex قد تم استخدامها لتوزيع حمولات البرامج الضارة مثل GandCrab و Avaddon ransomware ، أو لعمليات الاحتيال الجنسي.
وفقًا لمايكروسوفت ، فإن Avaddon ransomware قادر على إجراء فحوصات لغوية وإقليمية لروسيا أو أوكرانيا قبل التشغيل ، لضمان استهداف المناطق المفضلة فقط.
على ما يبدو ، تطلب Avaddon عمومًا فدية بقيمة 700 دولار من Bitcoin. هذا ثمن باهظ يجب دفعه لمجرد أنك لم تقم بحماية جهاز الكمبيوتر الخاص بك ،
كيف يمكنني حماية نفسي من Phorpiex؟
النصيحة الأولى والأكثر أهمية هي عدم تنزيل محتوى أو تطبيقات غير آمنة لم يتم تطويرها من قبل شركة جديرة بالثقة.
يمكنك أيضًا الحفاظ على سلامتك من خلال تقييد الأشخاص الذين يمكنهم الوصول إلى جهاز الكمبيوتر الخاص بك والمعلومات الحساسة.
هناك طريقة أخرى يمكنك من خلالها منع هذه المحاولات من خلال تمكين الحماية من العبث في Microsoft Defender for Endpoint ، وهي ميزة أمان متقدمة تستند إلى السحابة من Microsoft.
سيعيد هذا الخيار تلقائيًا جميع التغييرات التي يحاول الروبوت إجراؤها باستمرار على جهازك.
ما هي الخطوات الأخرى التي تتخذها لتجنب الوقوع ضحية لهجمات برامج الفدية؟ أخبرنا عن تجربتك في قسم التعليقات أدناه.
