البرامج الضارة التي تدمر البيانات لديها طريقة هجوم جديدة

وفقًا لموقع TechRadar ، تم مؤخرًا ترقية برنامج BiBi Wiper، وهو برنامج ضار سيئ السمعة لتدمير البيانات، مع القدرة على مسح جدول تقسيم القرص الصلب، مما يجعل استعادة البيانات أمرًا صعبًا للغاية.

وفقًا لباحثي الأمن، يعمل أحدث إصدار من برنامج BiBi Wiper الخبيث على نظامي التشغيل Linux وWindows. فهو لا يمسح جميع البيانات الموجودة على القرص الصلب فحسب، بل يُدمر أيضًا جدول الأقسام، الذي يُخزن معلومات حول بنية القرص. هذا يجعل استعادة البيانات بالطرق التقليدية شبه مستحيلة.

لقطة شاشة للكمبيوتر

يُعتقد أن برمجية BiBi Wiper طُوّرت من قِبل مجموعة القرصنة المدعومة من الحكومة الإيرانية "Void Manticore". وتشمل أهدافها منظمات في إسرائيل وألبانيا. بالإضافة إلى BiBi Wiper، تستخدم Void Manticore أيضًا أداتين أخريين لتدمير البيانات: Cl Wiper وPartition Wiper. ويُعتقد أن هذه البرمجية الخبيثة مرتبطة بمجموعة قرصنة أخرى مدعومة من إيران تُدعى "Scarred Manticore".

تتخصص Scarred Manticore في تنفيذ عمليات الاختراق الأولية في الشبكات المستهدفة، ثم تسليم الوصول إلى Void Manticore لتنفيذ الإجراءات اللاحقة، بما في ذلك سرقة البيانات وتدميرها.

لاختراق الشبكات المستهدفة، يستغل Scarred Manticore غالبًا ثغرة CVE-2019-0604 في Microsoft Sharepoint. تتيح هذه الثغرة لهم التنقل أفقيًا عبر الشبكة وسرقة رسائل البريد الإلكتروني.

لحماية أنفسهم من BiBi Wiper، يحتاج المستخدمون إلى تحديث البرامج بانتظام، وتثبيت برامج مكافحة الفيروسات ذات السمعة الطيبة، والنسخ الاحتياطي للبيانات بانتظام.