قد قام الباحثون الأمنيون في إسيت بالتعاون مع مايكروسوفت و وكالات إنفاذ القانون - مكتب التحقيقات الفدرالي (الإنتربول) و اليوروبول وغيرهم من أصحاب المصلحة في مجال الأمن الإلكتروني - بإفساد عملية بوتنيت كبيرة تعرف باسم جامارو (تم الكشف عنها بواسطة إسيت بإسم
التي كانت تصيب الضحايا منذ عام ٢٠١١ Win32/TrojanDownloader.Wauchos
و بدأت عملية الإفساد المنسقة في ٢٩ نوفمبر ٢٠١٧، و نتيجة لهذا الجهد المشترك، تمكنت وكالات إنفاذ القانون في جميع أنحاء العالم من إعتقال و إعاقة نشاط عائلة البرامج الضارة المسؤولة عن إصابة أكثر من ١.١ مليون نظام شهرياً.
تبادل باحثي إسيت و مايكروسوفت التحليل الفني، و المعلومات الإحصائية، و نطاقات خوادم التحكم المعروفة 'للمساعدة في تعطيل النشاط الخبيث للمجموعة. كما شاركت إسيت معرفتها التاريخية لجامارو، المكتسبة من الرصد المستمر من البرمجيات الخبيثة و تأثيرها على المستخدمين على مدى السنوات الماضية.
ما هو جامارو؟
تم إنشاؤها من قبل مجرمي الإنترنت في سبتمبر ٢٠١١، و بيعة كجريمة على شبكة الإنترنت في المنتديات فى الظلام و الغرض من عائلة جامارو كان لسرقة أوراق الإعتماد و تحميل و تثبيت برامج ضارة إضافية على أنظمة المستخدمين.
هذه البرمجيات الخبيثة مخصصة، و التى تسمح للمالك لإنشاء و استخدام الإضافات المخصصة. واحد من هذا البرامج المساعد يسمح لمجرمي الإنترنت لسرقة المحتوى دخلت من قبل المستخدمين في أشكال الويب في حين تمكن آخرين من المجرمين للإتصال مرة أخرى و السيطرة على النظم
وقد أسفرت شهرته عن عدد من برمجيات جامارو المستقلة . في الواقع، وجدت إسيت أن عيناتها تم توزيعها في جميع أنحاء العالم من خلال وسائل الاعلام الإجتماعية، و الرسائل الفورية، وسائل الإعلام القابلة للإزالة، و البريد المزعج،.
كيف جمع الباحثون فى إسيت و مايكروسوفت هذه المعلومات؟
يمكن من التواصل مع خادم و مصدر التهديد. و نتيجة لذلك، كانت إسيت و مايكروسوفت قادرون على تتبع عن كثب جامارو للعام الماضي و تحديد خوادمهم لإزالة و مراقبة ما تم تثبيته على أنظمة الضحايا. و منذ ذلك الحين قامت الشركتان بتجميع قائمة بجميع المجالات التي يستخدمها مجرموا الإنترنت كخوادم.
“في الماضي، كان ووشوس الأكثر إكتشافاً من البرمجيات الخبيثة بين مستخدمى إسيت، لذلك عندما عرض علينا من قبل مايكروسوفت للمشاركة في الكشف لحماية للمستخدمين وعامة الناس بشكل عام فلم نتردد للإتفاق قال جان إيان بوتن، كبار باحثى البرمجيات الخبيثة في إسيت. "هذا التهديد بالذات كان موجوداً منذ عدة سنوات حتى الآن، وهو يقوم باستمرار بإعادة التحديث- و التي يمكن أن تجعل من الصعب رصده. و لكن باستخدام معلومات التهديدات من إسيت و العمل من خلال التعاون مع الباحثين فى مايكروسوفت، كنا قادرين على تتبع التغيرات في سلوك البرامج الضارة، و بالتالي توفير بيانات قابلة للتنفيذ والتي أثبتت انها لا تقدر بثمن ".
ماذا ينبغي أن يفعله المستخدمون إذا كانوا يشكون في أن نظمهم قد تعرضت للإختراق؟
قد إستخدم مجرموا الإنترنت تقليدياً جامارو لاستهداف المستخدمين المنزليين لسرقة أوراق إعتماد من المواقع . و مع ذلك، فقد رأى الباحثون فى إسيت مؤخراً البرمجيات الخبيثة التي تستخدم للتثبيت على الألات في ما يسمى خطة الدفع لكل تثبيت.
إسيت تنصح المستخدمين الذين يخشون على أنظمة ويندوز الخاصة بهم قد تتعرض للخطر لتحميل و إستخدام ESET Online Scanner,و التي سوف تقوم بإزالة أي تهديدات، بما في ذلك جامارو، التى وجدت على النظام. لمعرفة المزيد عن طريقة أكثر تعقيداً لحماية الأجهزة الخاصة بك من البرمجيات، يرجى زيارة موقع إسيت.
عن إسيت
على مدار ٣٠ عاماً قامت إسيت بتطوير برامج و خدمات أمن تكنولوجيا المعلومات الرائدة في قطاع الأعمال للشركات و المستهلكين في جميع أنحاء العالم. مع حلول حماية تتراوح بين نقطة النهاية و أمن الهواتف، إلى التشفير و الحماية المزدوجة، منتجات إسيت عالية الأداء، و سهلة الإستخدام و توفر للمستهلكين و الشركات راحة البال للإستمتاع الكامل بإمكانيات التكنولوجيا. إسيت تحمي بشكل فعال و غير ملحوظ مع خدمة ٢٤/٧ و تحديث الدفاعات في الوقت الفعلى للحفاظ على المستخدمين فى أمان و الشركات تعمل دون قلق أو إنقطاع ، التهديدات و الفيروسات المتطورة تتطلب برامج متطورة و قوية لأمن تكنولوجيا المعلومات، بدعم من مراكز في جميع أنحاء العالم، إسيت أصبحت أول شركة لأمن تكنولوجيا المعلومات فى العالم تحصل على ١٠٠ جائزة من مختبرات نشرة الفيروسات و تحديداً البرامج الضارة دون إنقطاع منذ عام ٢٠٠٣
لمزيد من المعلومات يمكن زيارة موقع إسيت