البرامج الضارة BOINC

تعد حماية الأجهزة من تهديدات البرامج الضارة أمرًا بالغ الأهمية للحفاظ على الأمان والوظائف. في الآونة الأخيرة، استغل مجرمو الإنترنت BOINC (البنية التحتية المفتوحة لحوسبة الشبكات في بيركلي)، وهي أداة مشروعة لمشاريع الحوسبة الموزعة، لتنفيذ أنشطة تهديد على الأنظمة المصابة. لاحظ أن هذه ليست ثغرة أمنية في BOINC نفسها؛ وبدلاً من ذلك، تقوم البرامج الضارة بتثبيت BOINC بشكل غير قانوني لتنفيذ عملياتها.

التثبيت والتنفيذ

تقوم البرامج الضارة بتحميل BOINC على أجهزة المستخدمين دون موافقة باستخدام حمولة تابعة لجهة خارجية. تتجاوز هذه الطريقة عمليات التثبيت النموذجية، مما يضمن تثبيت BOINC خلسة. الثنائيات المستخدمة مأخوذة مباشرة من برنامج التثبيت الرسمي BOINC 8.0.2، على الرغم من أن برنامج التثبيت نفسه لا يستخدم بشكل مباشر في عملية التثبيت.

عمليات التهديد

عند التثبيت، تبدأ البرامج الضارة العديد من الأنشطة غير الآمنة:

• إنشاء مستخدم Windows مخفي : هناك تقارير غير مؤكدة عن إنشاء مستخدم Windows مخفي، مما قد يسهل المزيد من الوصول غير المصرح به.
• تثبيت الخدمة : يتم تثبيت البرامج الضارة كخدمة على الأنظمة المصابة، على الرغم من عدم الكشف عن تفاصيل محددة مثل اسم الخدمة حاليًا.
• توزيع الملف : يتم تنزيل نسخ متعددة من BOINC إلى المجلد "C:\USERNAME\AppData\Roaming" ومجلداته الفرعية، مما يؤدي إلى نشر وجوده عبر النظام.
• إعادة التسمية القابلة للتنفيذ : تتم إعادة تسمية الملفات التنفيذية لعميل BOINC إلى أسماء عمليات النظام الشائعة مثل ".exe" و"gupdate.exe" و"SecurityHealthService.exe" و"trustedinstaller.exe". يهدف هذا التنكر إلى تجنب الكشف والاندماج في العمليات المشروعة.
• إنشاء خادم مزيف : تم الإبلاغ عن خادم BOINC مزيف يشبه خادم Rosetta@home الشرعي. على الرغم من أن اسمه لا يزال غير معلن لأسباب أمنية، إلا أن هذا الخادم يحاكي مشروعًا مشروعًا لخداع المستخدمين وتنفيذ إجراءات غير مصرح بها.

التوزيع والتأثير

لا تزال طريقة توزيع هذه البرامج الضارة غير واضحة، حيث يتوقع الضحايا إمكانية ربطها باتصالات بشبكات Wi-Fi العامة. يبدو أن الحملة تستهدف المستخدمين على وجه التحديد في الولايات المتحدة، وتؤثر على ما يقرب من 7000 جهاز يعمل بنظام Windows كما أفاد خادم المشروع المزيف.

نصائح التخفيف والإزالة

يقترح الباحثون الخطوات التالية للتخفيف من تأثير هذه البرامج الضارة:

• تنظيف برنامج جدولة المهام : قم بفحص وإزالة أي إدخالات في برنامج جدولة المهام التي تنفذ التعليمات البرمجية من مجلد "التجوال". قد تظهر هذه الإدخالات متخفية كعمليات مشروعة مثل تحديثات Mozilla أو Google، أو قد تتكون ببساطة من شرطة سفلية متبوعة بأرقام.
• حذف الملف : احذف جميع الملفات غير المرغوب فيها المخزنة في مجلد "التجوال" ومجلداته الفرعية. قد يحتاج المستخدمون إلى إنهاء العمليات باستخدام "إدارة المهام" لضمان إمكانية حذف جميع الملفات غير الآمنة بأمان.

من خلال اتخاذ هذه الاحتياطات والبقاء يقظين ضد الأنشطة والتثبيتات المشبوهة، يمكن للمستخدمين المساعدة في حماية أجهزتهم من تأثيرات برامج التهديد مثل البرامج الضارة BOINC.