مر أسبوعان على نشر مجموعة للقراصنة أدوات تستخدمها وكالة الامن القومي الأمريكية “NSA” اختصاراً للتجسس، في خطوة وضعت العديد من أجهزة الكمبيوتر المشغّلة بأنظمة “ويندوز” حول العالم لخطر القرصنة.
فالأدوات التي نشرتها مجموعة قراصنة “Shadow Brokers” تتضمن باباً خلفياً اسمه “DOUBLEPULSAR”، والذي يمكن تحميله من على بعد على الأجهزة التي تحوي أنظمة تشغيل “ويندوز” والتي لم تحدّث بالبرامج الجديدة منذ مارس/آذار الماضي، ليتمكن القراصنة بتشغيل الجهاز المتضرر بالبرنامج كما لو كان مشرفاً أساسياً عليه “Admin”.
فمنذ يوم الإثنين، تعرّض أكثر من 144 ألف جهاز للإصابة بهذا البابا الخلفي، وفقاً لبحث أجراه، دان تنتلر، المؤسس والمدير التنفيذي لشركة “The Phobos Group” المختصة بالأمن المعلوماتي، وقام تنتلر بتطوير أداة لقياس عدد أجهزة الكمبيوتر المعرّضة لتهديد القرصنة بهذا البرنامج، ويقدّر بأن ما بين 200 ألف إلى 300 ألف جهاز قد يتضرر بهذا البرنامج بنهاية هذا الأسبوع.
ورغم أنه من الصعب تحديد مصدر هذه الهجمات، إلا أن شركة “Shodan”، المختصة بجمع البيانات المتعلقة بالأجهزة المرتبطة بالإنترنت، أشارت إلى ان الولايات المتحدة احتلت المرتبة الأولى بالأجهزة المتأثرة بهذا البرنامج.
تقول شركة “مايكروسوفت” إن أي جهاز غير محدّث يعد معرّضاً للتهديد بالقرصنة بهذا البرنامج، ونشرت الشركة مجموعة الثغرات في 14 مارس/آذار، أي قبل شهر من نشر مجموعة القراصنة للملفات الخبيثة وطرق استخدامها.
لكن لا يزال انتشار “DOUBLEPULSAR” مستمراً، ما يثبت بان العديد من المستخدمين لا يحرصون على تحديث أنظمة تشغيلهم بشكل دوري (اضغط هنا لتفعيل خاصية التحديث التلقائي لنظام تشغيل ويندوز عبر جهازك)
وقال متحدث باسم “مايكروسوفت” : “نشجه الزبائن على ممارسة العادات الجيدة عبر الإنترنت، من بينها الحذر من الضغط على روابط لا علاقة لها بالصفحات الأصلية أو فتح ملفات من مصادر غير معروفة، أو تحميل ملفات عشوائياً.”
ويشير خبراء إلى أن التهديد الأكبر لا يستهدف الأفراد، بل الشركات وأصحاب الاعمال، ورسالتهم واضحة: حافظوا على تحديث أنظمة التشغيل دوماً!
المصدر: سي ان ان