ثانوس فيروس إلكتروني جديد يضرب الأجهزة في بداية التشغيل
كشف خبراء في شركة Palo Alto Networks، أن برمجية خبيثة تحمل اسم ثانوس Thanos، ضربت مؤسسات حكومية في الشرق الأوسط وشمال أفريقيا.
فيروس جديد يضرب مؤسسات حكومية
ويلجأ المخترقون من خلال هذه البرمجية، لتعطيل عمليات إقلاع أجهزة الحاسب، وهو ما يشكل أحدث مثال على أدوات مسح البيانات، ويعتبر ثانوس أحد البرامج الضارة التي ظهرت هذا العام، واكتسبت زخما في المنتديات السرية، ويباع كخدمة للمتسللين الآخرين المهتمين، مما يجعل من الصعب تتبع الهجمات، ويسمح للمستخدمين بتطوير ميزاتهم المخصصة.
فيروس ثانوس يسيطر على الجهاز في بدء التشغيل
وقالت شركة Palo Alto Networks إن نسخة ثانوس احتوت على مكون مدمر مصمم للكتابة فوق سجل الإقلاع الرئيسي لأجهزة الحاسب MBR، الذي يخبر الجهاز بكيفية بدء التشغيل.
وقال المتخصص في برامج طلب الفدية في شركة ريكورديد فيوتشر، ألان ليسكا، إن الكتابة فوق سجل الإقلاع الرئيسي لأجهزة الحاسب ليست شيئا نلاحظه في هجمات ثانوس الأخرى، ما يعني أنها قد تكون هجمات مدمرة مصممة لتبدو مثل هجمات طلب الفدية.
فيروس سهل الاستخدام
وأضاف ليسكا أن إحدى المزايا التي يقدمها ثانوس هي سهولة الاستخدام، إذ تحظى لوحة التحكم البسيطة وقدرتها على التكيف مع أي نوع من الهجمات بشعبية كبرى في المنتديات السرية.
