البرامج الخبيثة التي تدمر البيانات لديها طريقة هجومية جديدة

[إعلان 1]

وفقًا لموقع TechRadar ، تم مؤخرًا ترقية برنامج BiBi Wiper، وهو برنامج ضار سيئ السمعة لتدمير البيانات، بالقدرة على مسح جدول أقسام القرص الصلب، مما يجعل استعادة البيانات أمرًا صعبًا للغاية.

وبحسب باحثين أمنيين، فإن الإصدار الأحدث من البرنامج الخبيث BiBi Wiper يعمل على أنظمة التشغيل Linux وWindows. لا يؤدي ذلك إلى مسح جميع البيانات الموجودة على القرص الصلب فحسب، بل يؤدي أيضًا إلى تدمير جدول الأقسام، الذي يخزن المعلومات حول بنية القرص. وهذا يجعل استعادة البيانات باستخدام الطرق التقليدية مستحيلة تقريبًا.

BiBi Wiper có cách tấn công nguy hiểm bằng cách phá hủy phân vùng ổ cứng — يتمتع برنامج BiBi Wiper بأسلوب هجوم خطير عن طريق تدمير أقسام القرص الصلب

يُعتقد أن BiBi Wiper تم تطويره من قبل مجموعة القراصنة Void Manticore التي ترعاها الحكومة الإيرانية. وكانت أهدافهم في كثير من الأحيان منظمات في إسرائيل وألبانيا. بالإضافة إلى BiBi Wiper، يستخدم Void Manticore أيضًا أداتين أخريين لتدمير البيانات: Cl Wiper وPartition Wiper. ويُعتقد أن البرمجيات الخبيثة مرتبطة بمجموعة Scarred Manticore، وهي مجموعة قراصنة أخرى مدعومة من إيران.

تتخصص Scarred Manticore في تنفيذ عمليات الاختراق الأولية في الشبكات المستهدفة، ثم تسليم الوصول إلى Void Manticore لتنفيذ الإجراءات اللاحقة، بما في ذلك سرقة البيانات وتدميرها.

لاختراق الشبكات المستهدفة، يستغل Scarred Manticore غالبًا ثغرة CVE-2019-0604 في Microsoft Sharepoint. تتيح لهم هذه الثغرة الأمنية التنقل عبر الشبكة وسرقة رسائل البريد الإلكتروني.

لحماية أنفسهم من BiBi Wiper، يحتاج المستخدمون إلى تحديث البرامج بانتظام، وتثبيت برامج مكافحة الفيروسات ذات السمعة الطيبة، والنسخ الاحتياطي للبيانات بانتظام.

[إعلان 2]
المصدر: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm