برمجية خبيثة تحمي نفسها من مضادات الفيروسات
تتجول بين الأجهزة برمجية خبيثة للفدية تسمى "كاكتوس"، تستغل نقاط الضعف في أنظمة "في بي أن" للوصول إلى شبكات "الكيانات التجارية الكبيرة"، وتستطيع حماية نفسها من برامج مكافحة الفيروسات.
وعمليات "كاكتوس" نشطة منذ مارس/آذار على الأقل، وتبحث عن دفعات كبيرة من ضحاياها، وتتبنى نفس تكتيكات برمجيات الفدية الأخرى من تشفير للملفات وسرقة للبيانات.
وينقل موقع "بليبينغ كومبيوتر" عن الباحثين في شركة استشارات المخاطر والتحقيقات المؤسسية "كرول" أن "كاكتوس" تحصل على وصول أولي إلى شبكة الضحايا من خلال استغلال نقاط الضعف المعروفة في أنظمة "في بي أن".
وأكثر ما يميز "كاكتوس" عن العمليات الأخرى هو استخدام التشفير لحماية الملف الثنائي لبرامج الفدية. وهي عملية غير معتادة ويرجح الباحثون أن هدفها منع اكتشاف مشفّر برمجية الفدية.
ويقول مسؤول في "كرول" للموقع إن "كاكتوس" "تشفّر نفسها"، "مما يجعل من الصعب اكتشافها ويساعدها على التهرب من أدوات مكافحة الفيروسات ومراقبة الشبكة".
ونقل الموقع عن خبير برامج الفدية، مايكل جيليسبي، أن البرمجية الضارة تستخدم امتدادات متعددة للملفات التي تستهدفها، بحيث تغير "كاكتوس" امتدادها إلى .CTS0 أثناء تحضير الملف، ثم إلى .CTS1 بعد التشفير.
ويمكن أن يكون لـ"كاكتوس" أيضاً "وضع سريع" يشبه طريق تشفير خفيف. ويؤدي تشغيل البرنامج الضار في الوضع العادي والسريع على التوالي إلى تشفير نفس الملف مرتين وإلحاق امتداد جديد بعد كل عملية.
