كشف باحثون من مختبر Black Lotus Labs من شركة Lumen لأمن المعلومات عن برنامج خبيث أطلقوا عليه اسم Chaos، يهدف إلى إنشاء ما يسمى بشبكة الروبوتات،عندما يلوث عددا كبيرا من الأجهزة والسيطرة عليها وهنا نتحدث عن مئات الآلاف أو حتى ملايين الأجهزة. ما يعطي القراصنة القدرة على تحويل هذه الشبكة إلى سلاح سيبراني حقيقي للدمار الشامل.
ما يجعل البرنامج الخبيث Chaos شديد الْخَطَر هو قدرته على استهداف أجهزة الكمبيوتر مع أنظمة التشغيل “ويندوز” و “لينكس” ومجموعة كبيرة من الأجهزة من الأجهزة المنزلية و أجهزة التوجيه والخوادم الخاصة بالشركات والمؤسسات، وأيضا القدرة على الانتشار إلى العديد من الأجهزة.
فكل آلة تلوث ببرنامج Chaos تصبح جهاز زومبي يمكن التحكم به في، أي وقت حسب إرادة القراصنة، لتوجيه هجماتالحرمان من الخدمات الموزعة DDoS واسعة النطاق. ويمكن إنشاء شبكة Chaos botnet قوية بدرجة كافية، تتيح للقراصنة تعطيل المواقع والخدمات عبر الإنترنت و في حال قيام شبكة البوت نت هذه بهجمات واسعة النطاق، ما يؤدي إلى زيادة حركة المرور و إلى اكتظاظ الروابط الرئيسية في الشبكة العنكبوتية العالمية، وتسبب تباطؤًا أو حتى انقطاعًا في الإنترنت.
يوضح باحثو Black Lotus Labs :” أن البرمجية الخبيثة Chaos مع قدرتها على تلويث بيئات أنظمة تشغيل مختلفة و الأجهزة المختلفة وتنفيذ أوامر shell عن بُعد؛{ shell هو برنامج يعمل على استقبال الاوامر من المستخدم .يعمل كوسيط بين المستخدم وبين نظام التشغيل}؛ و هذا الأمر يجعل من الجهاز جهاز زومبي يخضع لأوامر المتسللين. ما يتيح أيضا تحميل وحدات إضافية. ويمكن لبرنامج Chaos الخبيث الانتشار تلقائيًا من خلال سرقة مفاتيح SSH بروتوكول النقل الآمن للمعلومات، عن طريق هجمات. Brute Force attack القوة العمياء أو القوة الغاشمة لتجربة كل المفاتيح المحتملة لفك شيفرة مفاتيح بروتوكول النقل الآمن. بالإضافة طبعا إلى القدرة بعد ذلك على إطلاق هجمات الحرمان من الخدمات الموزعة
تعد أوروبا، وخاصة إيطاليا وفرنسا، حاليًا الأهداف الرئيسية للبرنامج الخبيث Chaos. ويبدو ان إصابات بدأت تظهر في الصين والولايات المتحدة. وحسب تقرير Black Lotus Labs فإن بعض الأدلة التي عثر عليها خبراء أمن المعلومات تشير إلى أن القراصنة وراء هذه البرمجية الخبيثة يتكلمون لغة الماندارين او المندرينية الصينية. وأن شيفرة البرنامج الخبيث Chaos كتبت بلغة Go، وهي لغة برمجة تسهل إخفاء نشاطChaos عن برامج مكافحة الفيروسات وأجهزة أمان النظام.
في الوقت الحالي، أفضل طريقة للحماية من مثل هذه التهديدات هي استخدام برنامج مكافحة فيروسات مزود بخوارزمية تحليل سلوكية بانتظار تحديث قاعدة التعريف لبرامج مكافحة الفيروسات المختلفة.
المصدر:المونت كارلو الدولية
أ.ج
